https://www.youtube.com/watch?v=zIZ6_tYujts 

 

Identity and Access Management

Identity : Who (인증)

Access Management : What to do (인가)

 

IAM User : 장기 자격 증명. 일부러 Credentials를 Rotation하지 않으면 영구적으로 사용됨.

이 자격 증명을 코드 안에서 사용을 한다든지, 서버에 하드 코딩을 하면 상당히 위험할 수 있다.

 

IAM Role : 자동으로 로테이션되는 임시 자격증명을 사용.

장기 Credential보다 훨씬 안전하게 사용할 수 있다.

 

Credential은 Access Key와 Secret Key로 이루어져 있는데,

임시 Credential은 여기에 더해 일정 시간이 지나면 만료되는 Token이 함께 구성되어 발급된다.

 

이 Role을 사용하는걸 "Assume한다"고 하고, Assume을 하면 임시 Credential을 발급받아 특정 액션을 수행할 수 있다.

 

'CLOUD > AWS Cloud' 카테고리의 다른 글

Local zone vs outposts  (0) 2023.04.13
AWS의 글로벌 인프라가 100G라고?  (0) 2023.04.06
ELB connection draining  (0) 2023.03.22
AWS의 글로벌 인프라 (특히 transit)  (0) 2023.03.21
S3 Bucket Policy vs IAM role  (0) 2023.03.20
  • 네이버 블러그 공유하기
  • 네이버 밴드에 공유하기
  • 페이스북 공유하기
  • 카카오스토리 공유하기