AWS IAM과 친해지기 (가시다님 추천)

https://www.youtube.com/watch?v=zIZ6_tYujts 

 

Identity and Access Management

Identity : Who (인증)

Access Management : What to do (인가)

 

IAM User : 장기 자격 증명. 일부러 Credentials를 Rotation하지 않으면 영구적으로 사용됨.

이 자격 증명을 코드 안에서 사용을 한다든지, 서버에 하드 코딩을 하면 상당히 위험할 수 있다.

 

IAM Role : 자동으로 로테이션되는 임시 자격증명을 사용.

장기 Credential보다 훨씬 안전하게 사용할 수 있다.

 

Credential은 Access Key와 Secret Key로 이루어져 있는데,

임시 Credential은 여기에 더해 일정 시간이 지나면 만료되는 Token이 함께 구성되어 발급된다.

 

이 Role을 사용하는걸 "Assume한다"고 하고, Assume을 하면 임시 Credential을 발급받아 특정 액션을 수행할 수 있다.