Route 53
리전이 필요하지 않음: Global
ref: aws global infrastructure > AWS regional services 제공 서비스 및 가용성 확인
IAM: Users & Groups
Identity and Access Management, Global service
사용자 생성, 그룹에 배치하기 때문에 글로벌 서비스에 해당
Root account created by default + Users
- Groups은 사용자만 배치할 수 있음
- 그룹에 포함되지 않은 사용자가 있을 수 있음(비추천)
- 한 사용자가 다수의 그룹에 속할 수 있음
사용자와 그룹을 구성하는 이유
IAM: Permissions
사용자, 그룹에게 JSON 문서를 지정할 수 있음
최소 권한의 원칙(least privilege principle) 부여
IAM은 글로벌 서비스라 선택할 리전이 없음, 즉 IAM에서 사용자를 생성하면 어디에서나 사용할 수 있음
root를 사용하는 것은 바람직하지 않음, 사용자 생성 필요
IAM Policies Structure
Consists of
1) Version: 2012-10-17 - 정책 언어 버전
2) Id: 정책 식별(optional)
3) Statement
Ststement consists of
(1) Sid: 문장 ID, 문장 식별자(optional)
(2) Effect: 문장이 특정 API에 접근하는걸 허용할 지 거부할 지(Allow/Deny)
(3) Principal: 특정 정책이 적용될 사용자, 계정, 역할
(4) Action: API 호출 목록
(5) Resource: 적용될 action의 리소스 목록
-
[Troubleshooting#01]
Access denied
You don't have permission to iam:ListUsers. To request access, copy the following text and send it to your AWS administrator. Learn more about troubleshooting access denied errors.
root 계정 IAM > Users > 계정 Permissions policies (0) > Add permissions > Attach policies directly - IAMReadOnlyAccess
User group was not created.
User: arn:aws:iam::058264561455:user/saraheee is not authorized to perform: iam:CreateGroup on resource: arn:aws:iam::058264561455:group/dev because no identity-based policy allows the iam:CreateGroup action
References
Udemy, Ultimate AWS Certified Solutions Architect Associate SAA-C03
'Networking > AWS' 카테고리의 다른 글
| [AWS] SAA-C03#06: EC2 instance storage (0) | 2024.06.21 |
|---|---|
| [AWS] SAA-C03#05: EC2 - solution architect associate level (0) | 2024.06.19 |
| [AWS] SAA-C03#04: EC2 (0) | 2024.06.18 |
| [AWS] SAA-C03#03: IAM, CLI/CloudShell (0) | 2024.06.18 |
| [AWS] SAA-C03#01: basic (0) | 2024.06.14 |