클라우드(AWS)

[AWS] RBAC와 ABAC란? 쉽게 정리

찌르비 2024. 10. 12. 22:49
반응형

◇  공부 기록용으로 작성하였으니 틀린점, 피드백 주시면 감사하겠습니다 

 

 

Role-Based Access Control, RBAC

RBAC

RBAC는 IAM에서 사용되는 전통적인 권한 부여 모델이며, 사용자의 Role에 따라 권한을 정의한다.

예를 들어, "개발자", "관리자", "회계팀" 과 같은 역할에 따라 어떤 리소스에 접근할 수 있을지 결정된다.

 

 

Attribute-Based Access Control, ABAC

ABAC

ABAC는 사용자의 속성(attribute) 또는 태그(tag)를 기반으로 접근 권한을 정의하는 방식이다.

조직에서 리소스마다 태그를 달아서, 이 태그에 따라 권한을 부여하는 방식으로 세밀하게 접근을 제어할 때 사용한다.

예를 들어, "부서=HR" 속성을 가진 사용자만 인사 관련 데이터를 조회할 수 있도록 설정한다.

 

 

 

https://docs.aws.amazon.com/prescriptive-guidance/latest/saas-multitenant-api-access-authorization/access-control-types.html

 

Types of access control - AWS Prescriptive Guidance

Types of access control You can use two broadly defined models to implement access control: role-based access control (RBAC) and attribute-based access control (ABAC). Each model has advantages and disadvantages, which are briefly discussed in this section

docs.aws.amazon.com

 

728x90
반응형