https://www.youtube.com/watch?v=zIZ6_tYujts
Identity and Access Management
Identity : Who (인증)
Access Management : What to do (인가)
IAM User : 장기 자격 증명. 일부러 Credentials를 Rotation하지 않으면 영구적으로 사용됨.
이 자격 증명을 코드 안에서 사용을 한다든지, 서버에 하드 코딩을 하면 상당히 위험할 수 있다.
IAM Role : 자동으로 로테이션되는 임시 자격증명을 사용.
장기 Credential보다 훨씬 안전하게 사용할 수 있다.
Credential은 Access Key와 Secret Key로 이루어져 있는데,
임시 Credential은 여기에 더해 일정 시간이 지나면 만료되는 Token이 함께 구성되어 발급된다.
이 Role을 사용하는걸 "Assume한다"고 하고, Assume을 하면 임시 Credential을 발급받아 특정 액션을 수행할 수 있다.
'CLOUD > AWS Cloud' 카테고리의 다른 글
| Local zone vs outposts (0) | 2023.04.13 |
|---|---|
| AWS의 글로벌 인프라가 100G라고? (0) | 2023.04.06 |
| ELB connection draining (0) | 2023.03.22 |
| AWS의 글로벌 인프라 (특히 transit) (0) | 2023.03.21 |
| S3 Bucket Policy vs IAM role (0) | 2023.03.20 |