IAMIdentify and Access Management 의 약자로 Global service다.초기 Root account 에 대해 기본 IAM이 생성된다. 하지만, 이 후 루트계정을 더 이상 사용해서도, 공유해서도 안 된다. → IAM을 통해 사용하자!GROUPGroup을 만들어 사용자들의 집합을 만들 수 있다. → 그룹 안에는 그룹을 만들 수 없다. (사용자만 넣을 수 있다.)Group를 지정하지 않은 사용자가 있을 수도 있지만 추천하는 방법은 아니다!한 사용자는 여러 그룹에 포함될 수 있다.왜 쓰는걸까?AWS는 최소 권한의 원칙을 적용한다.사용자와 그룹마다 정책을 두어 권한을 허락하고, 이 때 최소의 권한을 줌으로써 안정성을 확보하는 것이다.사용 방법Console에 IAM을 검색하면 된다.루트..
