혜잉이의 소소한 공간

🌟 Identity amd Access Management(IAM)- 중앙에서 클라우드 리소스를 관리하기 위한 정밀한 액세스 제어 및 가시성 주로 쓰이는 건 IAP, 감사 로그가 주로 쓰인다는 것을 참고할 것 ☁️ Service Account Create (=서비스 계정) ① [서비스 계정] 선택 ② [서비스 계정 만들기] 선택 계정의 ID는 고유해야하며 변경이 되지 않는다는 점을 참고해야함. 위와 같이 생성된 것을 확인 할 수 있음키를 발급 받기 위해선 위에 생성된 것을 클릭하고 🔍 Service Account Create (2) 위와 똑같은 계정이지만 다른 방식으로도 만들 수 있음 역할 중에 로그 작성자라는 역할이 있음 클라우드 로깅을 추후에..

1. 계정 유형유형내용루트 계정 (이메일/패스워드)- 모든 권한을 갖고 있는 관리자 계정이다. - 계정 생성시 입력한 이메일 주소로 로그인이 가능하다. - 만약, 외부 사용자에게 루트 계정이 탈취되면 보안상 위험할 수 있다. - 그렇기 때문에 루트 계정 사용을 권장하지 않으며, 추가적으로 MFA 설정을 권장한다. - 다른 계정과 관련된 설정을 변경하거나 결제와 관련된 작업을 실시할때 사용한다. - AWS 에서 제공하는 API 호출이 불가능하다.IAM 계정- IAM(Identity and Access Management)을 이용하여 생성한 일반 계정이다. - 계정 생성시 만든 사용자 이름으로 로그인이 가능하다. - 모든 권한을 갖고 있지 않기 때문에 IAM 계정별로 필요한 권한을 별도로 부여해야한다. (관..