User를 만드는법을 배웠으니 간단하게 User groups을 만드는 방법이다.

 

Access Control(접근 제어)를 하는 방식은 어려개로 나누어지는데,

가장 간단하게는 User마다의 각각 권한을 부여하는 방식이다.

 

위 방식은 UBAC(User Based Access Control)이라고 하는데 유저가 늘어 날수록 관리가 어려워진다.

그럼 두번째로 비슷한 계정끼리 Group을 만들어 관리하는 GBAC(Group Based Access Control)을 통해 관리하다. 

 

그러나 IAM은 RBAC(Role Based Access Control) 방식을 사용한다.

 

https://ko.wikipedia.org/wiki/%EC%97%AD%ED%95%A0_%EA%B8%B0%EB%B0%98_%EC%A0%91%EA%B7%BC_%EC%A0%9C%EC%96%B4

 

역할 기반 접근 제어 - 위키백과, 우리 모두의 백과사전

 

ko.wikipedia.org

 

위 내용은 RolePolicies를 같이 설명 해야 이해가 쉬워진다.

 

#1. Groups

 

User Groups 메뉴 클릭

먼저 IAM 메뉴중에 User groups 메뉴를 클릭한다.

 

Create group 선택

그 다음에는 Create group버튼을 클릭한다.

 

Group명 넣어주기

원하는 그룹명(Group name)을 넣고

 

User에서 만든계정이 있으면 그자리에서 바로 넣을수있다.

생성과 동시에 IAM에서 생성한 계정을 등록 할 수 있다. (필수 X)

각종 AWS 정책들

마지막으로 해당 그룹에 맞는 AWS를 정책을 넣어주고

Create group버튼을 누르면 그룹이 생성된다.

 

남은 가장 중요한 Role(역할)과 Policies(정책) 이다.

'Node & AWS > AWS' 카테고리의 다른 글

AWS EC2에 node.js 설치하기  (0) 2022.10.03
AWS Identity and Access Management (IAM) IAM #0  (0) 2021.12.30
node.js로 DynamoDB에 json 데이터 넣기  (0) 2021.10.11

티스토리툴바