AWS
(새로운거 배우면 계속 추가) global 서비스 회원가입시 만들어진 Root Account는 사용/공유되지 않아야함 - 권한이 너무 많아 해킹의 위험이 존재함 - 서버증설(코인채굴), 디도스공격 등 User와 Group을 만들어서 사용해야 한다. - Group는 개발자 / 운영과 같이 유저 종류를 지정한다. - User는 실제 로그인하는 사람이다. - User는 Group에 속하지 않을 수도, 여래개의 Group에 속할 수 있다. 이렇게 만들어진 Group과 User들은 Policy를 통해서 권한을 조정한다. - 최소한의 권한 원칙(least privilege principle) 유저생성 IAM 탭에 들어가 좌측에 사용자 버튼을 누른 후 사용자 생성을 누르면 이런 화면 나옴 사용하고 싶은 사용자 이름을..
AWS
2024. 1. 11. 01:00
