IAM

IAM은 Root에서 user를 만들어서 권한등을 부여할 수 있는데 

그 중 그룹, 역할, 정책을 설정해줄수있다. 이 네가지만 살펴보자면

그룹은 하나의 그룹안에 다수의 유저가 존재할 수 있다.

역할은 하나 혹은 다수의 정책을 지정할 수있다. 그래서 유저마다 다양한 정책을 부여함으로써 다른 권한을 위임할 수 있다.

예를 들면 pull권한을 줄것인지 데이터베이스 생성 및 삭제 권한을 줄것인지.

정책은 보통 json형태의 문서를 가리키며 세밀한 접근권한을 설정하여 하나의 정책을 만들 수 있다.

따라서 다양한 정책을 만들어 다양한 접근 권한이 가능하다.

정책은 그룹, 역할에 추가 시킬수있는데 추가시키면 그룹안에 있는 모든 유저에게 영향이 간다.

마지막으로 IAM은 유니버셜하기 때문에 지역 설정이 필요가 없다.