[AWS] IAM

1. IAM (Indentity and Access Management)

- IAM은 Root 계정내의 여러 계정 및 그룹을 만들고, 역할(Role)과 정책(Policy)를 부여하여 각 계정별 AWS 서비스 이용 권한을 관리하는 하는 것입니다.

 

2. IAM 시뮬레이션

- 하위 계정을 만들고 정책을 연결하여 생성된 계정이 정말로 그 권한을 가지고 있는지에대 대한 시뮬레이션 기능을 제공 합니다.
- 아래는 DynamoDB의 Read/Write 권한을 부여한 정책을 생성하고 생성한 계정으로 시뮬레이션을 돌려보는 테스트 입니다.

정책 생성

 

DynamoDB 선택 후 Read/Write 권한 부여

정책 이름 설정

정책 탭 - 연결된 엔티티에서 테스트 계정을 연결

대시보드 - 정책 시뮬레이터 선택

생성한 정책 선택 > DynamoDB > Select All > Run Simulation

- 시뮬레이션을 진행하면 해당 계정이, 선택한 Service와 Action에 대한 Permission 결과를 allowed / denied로 결과를 알려줍니다.