IAM은 사용자설정하는것이다 루트권한을 모두 가지고있으면 문제가 생길수있어서 사용자를 나눠서 사용한다고 생각하면 좋다
rbac
사용자에게 권한을 직접 주기보다는
사용자 그룹에 권한을 부여하고 그 그룹에 사용자를 추가하는방식으로 하는게 좋다
실습
사용자그룹별 권한
prod-group : cloudfront, ec2, s3, rds
dev-group : ec2, rds
사용자 그룹별 사용자
prod-group : dev1,dev3,dev5
dev-group : dev2,dev4
728x90
반응형