질문
205
63 asked
강사님 강의를 듣던중 의문이 생겼습니다.
강사님은 admin iam계정으로 developer그룹을 만들고 lukee1이라는 사용자를 만드셨잖아요?
그러면 EC2, S3, RDS각각 따로 3개의 그룹을 만들어서 3개의 사용자를 각각만든 다음 각권한을 사용하는 것보다
보통은 강사님처럼 developer라는 그룹을 만들고 powerㅕserAccess라는 권한을 가진 lukee1이라는 사용자계정 하나로 EC2도 만들고 S3도 만들고 ( lukee1에 admin권한을 가진 역할도 만들어서) RDS도 만들고 하나요?
즉 강사님처럼 lukee1이라는 사용자 계정 하나로 EC2, S3, RDS( admin 역할을 얻음으로)를 다 만드는것이 보통 쓰는 방식인지 궁금합니다!ㅎㅎ
Answer 1
2
안녕하세요? 회사의 규모에 따라 다른데, 실사용자에게 필요한 권한을 주는게 일반적입니다.
스타트업이라면 한 계정에서 많은 권한을 가지고 있습니다. 그리고 규모가 커질수록 개발자는 권한이 작아지게 됩니다.
중간 규모의 기업 A사를 들면 네트워크 어드민, 개발자, 시스템 admin, DBA가 각각 다른 직군으로 존재했는데, 이 경우 개발자는 ec2 생성 외에는 아무 권한이 없게 세팅을 합니다. 보안그룹이나, VPC에 대한 제어권도 주지 않더군요.
각각 사용예는 다르지만 원칙은 "최소권한부여의 원칙" 에 따라 필요한 만큼만 주는 것이 좋습니다.
패키지 구분에 대해 궁금한게 있습니다
0
8
1
iam 권한
0
15
1
RDS 수직확장 강의
1
442
1
강의에서 진행한게 어떤 걸까요?
1
391
1
윈도우 환경에서의 ssh 키포워딩을 이용한 private 서브넷 접속
1
722
1
안녕하세요, iam에 관해 질문있습니다 ㅎㅎㅎ
1
341
1
NAT Gateway는 저희 공유기에서 쓰는 NAT처럼 바라봐도 되겠죠?
1
375
1
보안 그룹 인바운드 규칙 변경시 에러
0
279
0
서비스에서의 s3 생성시에 대한 레퍼런스 또는 조언 요청드립니다.
0
477
5
질문
1
203
1
질문.
1
239
1
같은 서브넷에 있는 ec2 끼리는 올 오픈인가요?
1
633
4
질문있습니다.
1
322
1
안녕하세요! 다음 강의가 너무 기다려집니다!
1
234
1
스냅샷 S3 저장된다고 했는데, 혹시 위 실습에서는 저장이 된걸까요?
1
373
1
그림에서보이는 그린타겟과 블루타겟은 어떤의미로 그려주신건가요?
2
222
1
태그를 추가하면 좋은데~ 부분인데요. 태그가 하는 기능이 무엇인가요?
1
307
1
Private Subnet 이하 EC2 인스턴스 생성 관련
2
262
1
다음에는 중/고급자를 위한 AWS 강의 개설 부탁 드립니다.
1
256
1
"리소스 정리 및 비용 탐색기" << 강의에서 에서의 어두운 화면 문의
1
322
1
Auto Scaling의 장점?
2
484
1
Lambda의 고가용성도 Multi AZ 기반인가요?
2
443
1
S3 폴더 동기화가 무슨 의미인가요?
1
273
1
현재 infrastructure.aws에 접속하면 강의와 같은 페이지가 나오지 않습니다.
2
221
1