AWS IAM2 [AWS and 테라폼: Infrastructure as Code] AWS IAM 실습 IAM user 기본 생성 IAM User를 생성할 때는 aws_iam_user 리소스를 사용하면되고, 필수적으로 필요한 설정은 name 이다. provider "aws" { region = "us-east-2" } resource "aws_iam_user" "ihwoo" { name = "ihwoo" } 위 Terraform 코드를 통해 IAM user 를 생성해주었다고 하더라도, console 을 접속할 수 는 없다. 생성한 user의 password 가 설정되어있지 않기 때문. 비밀번호와 MFA는 직접 console을 통해 설정해야 한다. 혹은 AWS CLI 를 통해서 자동화를 진행할 수 도 있다. 물론 테라폼을 통해 설정을 할 수 도 있으나, aws_iam_user_login_profile 을 사.. 2024. 1. 21. [AWS and 테라폼: Infrastructure as Code] AWS IAM 소개 Amazon IAM 개념 AWS Identity and Access Management(IAM)는 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스. IAM을 사용하여 AWS기본 접근, 리소스를 사용하도록 인증(로그인) 및 권한 부여(권한 있음)된 대상을 제어한다. Security Blocking — 특정 자원에 대한 접근 혹은 사용을 제어하는 것 Encrypting — 공개되는 정보에 대해서 식별 불가능한 정보로 암호화 하는 것 Hiding — ****정보에 관한 접근을 특정 경로 혹은 명령어로 접근하는 것 위로 갈수록 더 안전하고 강력한 형태이고 밑으로 갈수록 느슨하고 루즈한 형태이다. 보통 Encrypting과 Hiding은 같이 사용한다. AWS IAM의 경우 Blocking의 영.. 2024. 1. 21. 이전 1 다음
