55일차 [aws 특강]

IAM : admin 계정

• IAM : 보안 및 관리 담당하는 글로벌 서비스 (특정 region에 걸친게 아닌 global 서버에 사용 가능한 서비스)

admin 계정

• root 계정 쓰는건 지양해야 함.
• IAM / users/ admin클릭 / security / MFA 걸기

group : permission

• 정책: 기능에 대한 permission 부여.
• 처음에 계정 생성시 권한이 아무것도 없음.
• users group > users에게 permission 상속
• users 생성할 때 group 선택하면 해당 group의 권한 부여 받음.
• users 생성시 보통 이메일로 이름 붙임.
• console log in url으로 로그인함 
• qwer1234!! / developer1 

Role

• app/web role (=group) > app,service (=users)