IAM Role
- IAM Policy와 IAM Role
- IAM Policy
→ 권한(무엇을 할 수 있는지)을 정의
→ 역할, 사용자 그룹에 연결 - IAM Role
→ 권한을 부여할 수 있는 AWS Identity
→ 지역이 다르면 IAM 역할이나 리소스 기반 정책을 통해 위임할 수 없다
- IAM Policy
- IAM Role 신뢰 정책
IAM 정책은 2가지를 만족해야한다- 권한 정책
→ 이 역할로 뭘 할 수 있는데? - 신뢰 정책
→ 이 역할을 누가 사용할 건데?
- 권한 정책
- IAM 그룹과 IAM Role
→ 그룹 정책 : 정책을 사용자 그룹에 사용자에게 전부 적용시킨다
→ IAM Role : 정책을 맡아서 쓰는 임시 권한
→ 그룹에 IAM Role을 적용할 수 없다 - 여러 계정에 IAM 권한 부여 (중앙 집중화)
→ 권한을 줄 계정에서 IAM 역할을 만들고 AssumeRole
→ 권한을 빌려 쓰는 역할에서 AssumeRole
'🪪 AWS Certified Developer – Associate > 문제 오답' 카테고리의 다른 글
| L - Lambda, Log (0) | 2026.01.29 |
|---|---|
| K - KMS (0) | 2026.01.29 |
| D - DynamoDB (0) | 2026.01.29 |
| C - CloudWatch/Formation/Front , CodePipeline/Deploy, Cognito,Cache, CDK (0) | 2026.01.29 |
| A- APIGateway,ALB,AppConfig (0) | 2026.01.29 |