IAM에서 사용하는 객체들 IAM에서 사용하는 객체는 크게 두 가지 영역으로 구성되어 있다. 하나는 사용자를 정의하는 IAM User, IAM Group, IAM Role 영역이고, 다른 하나는 각 사용자의 권한을 정의하는 IAM Policy 영역이다. 사용자와 권한은 1:N으로 매핑되며, IAM User + IAM Policy(s), IAM Group + IAM Policy(s), IAM Role+IAM Policy(s) 형태로 각 단위 객체에 권한을 붙여 사용하게 된다. 루트 계정과 IAM 객체앞서 하나의 AWS 계정을 만들었따. 이 계정을 루트 계정(Root Account)라고 부른다.루트 계정은 이 계정 내에서 할 수 있는 모든 행위에 대한 권한을 태생적으로 갖고 있는 계정이다. 사용자는 앞으로 ..
