IAM policy는 AWS 서비스 및 리소스에 대한 권한을 부여하거나 거부하는 문서입니다. (json) IAM 정책은 사용자가 리소스에 액세스할 수 있는 수준을 사용자 지정할 수 있는 유연성을 제공합니다. 예를 들어 사용자가 AWS 계정 내의 모든 Amazon S3 버킷에 액세스하거나 특정 버킷에만 액세스하도록 허용할 수 있습니다. 임시로 권한에 액세스하기 위해 수임할 수 있는 자격 증명은 IAM 역할입니다. https://explore.skillbuilder.aws/learn/course/1928/play/6248/aws-cloud-practitioner-essentials-korean Self-paced digital training on AWS - AWS Skill Builder Loading y..

이 두 그림을 합쳐서 해석하면 된다. ㅎㅎㅎ Organization은 account를 관리하는거구, IAM user group은 IAM user를 관리하는거다.

Inspector : Amazon Inspector는 자동화된 보안 평가를 실행하여 애플리케이션의 보안 및 규정 준수를 개선할 수 있는 서비스입니다. 이 서비스는 Amazon EC2 인스턴스에 대한 오픈 액세스, 취약한 소프트웨어 버전 설치와 같은 보안 모범 사례 위반 및 보안 취약성을 애플리케이션에서 검사합니다. Amazon Inspector는 평가를 수행한 후에 보안 탐지 결과 목록을 제공합니다. 이 목록은 심각도 수준에 따라 우선 순위가 결정되고 각 보안 문제에 대한 자세한 설명 및 권장 해결 방법이 포함됩니다. 그러나 AWS는 제공된 권장 사항으로 모든 잠재적 보안 문제가 해결됨을 보장하지 않습니다. 공동 책임 모델에 따라 고객은 AWS 서비스에서 실행되는 애플리케이션, 프로세스 및 도구의 보안에..

AWS Artifact는 AWS 보안 및 규정 준수 보고서 및 일부 온라인 계약에 대한 온디맨드 액세스를 제공하는 서비스입니다. AWS Artifact는 AWS Artifact Agreements 및 AWS Artifact Reports의 두 가지 기본 섹션으로 구성됩니다. 다시 읽어봤는데도 잘 모르겠어.. 그냥 규정 요구할 때, 우리 준수하고 있어 이런거 보여줄 수 있는거같은데 먼가?

1. 중앙 집중식 관리 : 여러 계정을 하나의 조직으로 결합하여 계정을 중앙에서 관리할 수 있다. 2. 모든 멤버 계정에 대한 통합 결제 : Organization의 기본 계정으로 모든 멤버 계정을 통합해서 비용을 지불할 수 있다. 통합 결제의 또 다른 장점은 대량 할인입니다. 진짜 현금 할인이죠. 3. 계정의 계층적 그룹화 : 예산이나 정책에 따라서 Organization Unit이나 Business Unit으로 그룹화할 수 있다. 예를 들어 특정 규정 준수 요구 사항을 충족하는 AWS 서비스에만 액세스해야 하는 계정이 있다면 이 계정을 하나의 OU에 넣을 수 있으며 개발자 OU에 해당하는 계정이 있다면 그에 맞게 그룹화하는 식입니다. 4. AWS 서비스 및 API 작업을 제어 : 우리가 살펴볼 마지막..

일상적인 작업에는 모두 IAM user를 사용한다. Root user를 사용하는 경우에는, 루트 사용자 이메일 주소 변경, AWS support plan 변경등이 있다. (물론 더 있겠지?)