Ch 04. 서버리스 어플리케이션 개발 2
- 01. IAM 정책 및 역할 만들기
- 02. Lambda 함수작성 A - 데이터 읽기
IAM(Identity and Access Management)
AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스이다. 필요한 사용자에게 특정 권한만을 부여해줄 수 있기 때문에 보안성이 높아진다.
- AWS 계정에 대한 공유 액세스
암호나 액세스 키를 공유하지 않고도 AWS 계정의 리소스를 관리하고 사용할 수 있는 권한을 다른 사람에게 부여할 수
있다.
- 세분화된 권한 관리
서비스에 따라 여러 사람ㄹ에게 다양한 권한을 부여할 수 있다.
- 많은 AWS 서비스와의 통합
IAM과 여러 AWS 서비스를 함께 사용할 수 있다.
역할
특정 권한을 가진 계정에 생성할 수 있는 IAM 자격 증명이며 하나 이상의 정책을 기반으로 구성한다.
비밀번호가 존재하지 않는다.
역할 생성
좌측 메뉴중 역할을 클릭하고 역할 만들기 버튼을 클릭한다.
테스트로 람다의 역할을 만들어 보겠다.
만들 수 있는 역할로는 AWS 서비스, 타 AWS 계정, 웹 ID, SAML 2.0이있다.
람다를 선택하고 다음 버튼을 클릭한다.
정책 생성 버튼을 클릭하면 Custom한 정책을 생성할 수 있고 기본으로 정의되어있는 정책을 선택해도 된다.
원하는 정책을 클릭 후 다음 버튼을 클릭한다.
역할 이름과 역할 설명을 입력하고 역할 만들기 버튼을 클릭한다.
정책
자격증명이나 AWS 서비스와 연결될 때 권한을 정의하는 AWS의 객체이다. IAM 자격 증명(사용자, 사용자 그룹 또는 역할) 또는 AWS 서비스에 연결하여 AWS에서 접근권한을 관리한다.
정책 생성
좌측 메뉴중 정책을 클릭하고 정책 생성 버튼을 클릭한다.
테스트로 DynamoDB 서비스의 정책을 만들어 보겠다.
서비스 항목에 DynamoDB를 입력 후 선택한다.
모든 작업 권한을 부여하거나 액세스 레벨을 선택해 작업을 선택할 수도 있다.
모든 리소스 권한을 부여하거나 특정 리소스를
선택할 수도 있다.
정책의 이름과 설명을 입력하고 정책 생성버튼을 클릭한다.
Lambda
AWS Lambda는 이벤트에 대한 응답으로 코드를 실행하고 자동으로 기본 컴퓨팅 리소스를 관리하는 서버리스 컴퓨팅 서비스 이다. AWS Lambda는 API Gateway를 통한 HTTP 요청, S3 버킷에 있는 객체에 대한 변경 사항, DynamoDB의 테이블 업데이트 등 다양한 이벤트에 대한 응답으로 코드를 자동 실행할 수 있다.
함수 생성
새로 작성 항목을 제외한 3가지는 기존 코드를 사용해서 생성하는 것이다.
함수 이름과 런타임을 선택한다. 역할에서는 새 역할을 생성할 수도 있고 기존에 생성했던 역할을 선택하려면 기존 역할 사용 항목을 선택한다.
본 포스팅은 패스트캠퍼스 환급 챌린지 참여를 위해 작성되었습니다.
'AWS' 카테고리의 다른 글
[AWS/Docker] 실전 클라우드 서버 구축 올인원 패키지 Online / 패스트캠퍼스 챌린지 25일차 (0) | 2021.09.30 |
---|---|
[AWS/Docker] 실전 클라우드 서버 구축 올인원 패키지 Online / 패스트캠퍼스 챌린지 24일차 (0) | 2021.09.29 |
[AWS/Docker] 실전 클라우드 서버 구축 올인원 패키지 Online / 패스트캠퍼스 챌린지 22일차 (0) | 2021.09.27 |
[AWS/Docker] 실전 클라우드 서버 구축 올인원 패키지 Online / 패스트캠퍼스 챌린지 21일차 (0) | 2021.09.26 |
[AWS/Docker] 실전 클라우드 서버 구축 올인원 패키지 Online / 패스트캠퍼스 챌린지 20일차 (0) | 2021.09.25 |
댓글