반응형
◇ 공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 ◇
Role-Based Access Control, RBAC
RBAC
RBAC는 IAM에서 사용되는 전통적인 권한 부여 모델이며, 사용자의 Role에 따라 권한을 정의한다.
예를 들어, "개발자", "관리자", "회계팀" 과 같은 역할에 따라 어떤 리소스에 접근할 수 있을지 결정된다.
Attribute-Based Access Control, ABAC
ABAC
ABAC는 사용자의 속성(attribute) 또는 태그(tag)를 기반으로 접근 권한을 정의하는 방식이다.
조직에서 리소스마다 태그를 달아서, 이 태그에 따라 권한을 부여하는 방식으로 세밀하게 접근을 제어할 때 사용한다.
예를 들어, "부서=HR" 속성을 가진 사용자만 인사 관련 데이터를 조회할 수 있도록 설정한다.
Types of access control - AWS Prescriptive Guidance
Types of access control You can use two broadly defined models to implement access control: role-based access control (RBAC) and attribute-based access control (ABAC). Each model has advantages and disadvantages, which are briefly discussed in this section
docs.aws.amazon.com
728x90
반응형
'클라우드(AWS)' 카테고리의 다른 글
| [AWS] Amplify란? 쉽게 정리 (Full Stack 애플리케이션 개발을 쉽게 만들어주는 서비스) (1) | 2024.10.22 |
|---|---|
| [AWS] Amazon OpenSearch란? 쉽게 정리 (검색 엔진, Elasticsearch) (0) | 2024.10.20 |
| [AWS] STS (Security Token Service)란? 쉽게 정리 (AssumeRole, AssumeRoleWithSAML, Trust Policy) (3) | 2024.10.12 |
| [AWS] Cloud Development Kit (CDK) 이란? 쉽게 핵심 정리 (1) | 2024.10.05 |
| Amazon Chime이란? 쉽게 정리 (0) | 2024.10.05 |
