반응형
◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇
IAM, Identity and Access Management
IAM Permissions Boundary
IAM User나 IAM Role에 대해 "여기까지의 범위 내에서라면 자유롭게 조작을 할 수 있다"는 경계를 설정할 수 있다.
이를 "Permissions Boundary(권한 경계)"라고 부른다.
Permissions Boundary가 설정된 IAM User는 Permissions Boundary의 허용된 범위와 IAM Policy의 허용된 범위, 양쪽에서 허용된 범위 내에서 액션을 수행할 수 있다.
Permissions Boundary의 사용 예시)
Lambda 함수를 개발하고 있는 개발자에게 필요한 리소스에 대한 접근 권한을 그때그때 자유롭게 설정할 수 있게 하되, 개발자 자신이 자신의 접근 권한을 조작하지 못하게 하는 경우에 유용하다
개발자에게 어느 정도의 권한을 부여해 두면 접근 권한이 필요할 때마다 관리자에게 요청할 필요가 없어진다.
한편, 권한을 초과한 조작을 하지 않도록 접근 권한 경계를 설정해 두면 보안 리스크도 줄일 수 있다.
728x90
반응형
