오늘은 나의 무모한 행동에 대해

반성하고 시작해보세요.

2월에

AWS라는 강도에게

나는 눈을 뜨고 코베인의 친구에게서 들었다.

마스크 속으로

나는 웃었다.

(이 사람 바보 아니야?

아마도 생각)

그리고

나는 사람들이 무엇을 하고 있는지 몰랐다.

“아”

다양한 상황을 통해

나는 지금 이 칼날 도둑과 대치하고 있다

호랑이 굴에 들어가도

제정신을 유지하는 한 나는 산다

조상의 지혜를 빌려

두뇌에 힘을 주세요!

강의를 따라했습니다.

---

AWS의 IAM이란 무엇입니까?

= ID 및 액세스 관리

사용자 및 사용자의 액세스 수준 및 권한 관리와 관련이 있습니다.

(아직 자세히는 모르겠습니다)

연습을 통해 배운 중요한 것

이는 매우 세분화된 액세스 권한 부여 기능이 있음을 의미합니다!

그게 무슨 뜻이야

DB의 경우 테이블 생성, 삭제, 복사 등 다양한 관련 기능이 있습니다.

필요한 기능만 올바르게 할당될 수 있는 방식으로 분할하여 이를 수행합니다.

계정을 만든 후에는 루트 사용자가 됩니다.

그룹, 사용자, 정책 및 역할을 생성할 수 있습니다.

그룹예상대로

하나 이상의 집합입니까?

사용자넘어간다?

정치json 형식의 문서입니다.

접근 권한을 세부적으로 설정하여 다양한 정책을 만들 수 있습니다.

역할은 권한 집합을 정의하는 기능을 이해하고 다음으로 넘어갑시다.

당신이 무슨 말을하는지조차 모르십니까?

연습 화면을 보자

이제 aws_learner_group을 생성했고

나는 이 그룹의 보리!

이정돈 막~~~

제가 만든 Dynamodb 관련 정책입니다.

위에서 설명한 것처럼 json으로 작성되었는지 확인할 수 있습니다.

dynamodb에 대해 무엇을 할 수 있습니까 그것은 지정하는 자료입니다 … 그렇지 않습니까?

이것을 사용자나 그룹에게 주면 이 정책에 따라 dynamodb를 사용할 수 있습니다!! 그렇게 이해했어?

그리고 그것이 내가 역할에 대해 읽은 것입니다.

권한 집합과 마찬가지로 권한 정책이 있습니다.

이후 IAM 정책 시뮬레이터를 사용하여 사용자에게 할당된 정책

가능한 것과 불가능한 것을 시뮬레이션 해 봅시다!

사용자의 모습

제목에서 알 수 있듯이 현재 사용자에게 dynamodb만 읽을 수 있도록 허용하는 정책을 제공했습니다.

dynamodb all에 대한 정책을 사용하여 반환할 대상을 설정하고 실행한 결과

읽기 전용에 따라 할 수 있는 작업이 허용됩니다.

존재하지 않는 것이 거부되고 있음을 알 수 있었습니다!

그게 다야!

그

5개 강의(소개 포함^^)만 상태입니다

나는 이런 것을 원한다

우선 제 목표는 저축예금을 사는 것입니다.

깨우다. 그만큼. 힘든 세상에서.

감사해요