IAM 그룹

IAM 그룹 = IAM 사용자들의 집합

의미 : 다수의 사용자들에 대한 권한을 지정함으로써 해당 사용자들에 대한 권한을 더 쉽게 관리

 

주의사항) 그룹은 IAM에서 진정한 '자격 증명'이 아님. 다수의 사용자들에게 한 번에 정책을 연결하는 방법일 뿐입니다.

 

특징

* 한 그룹에 여러 사용자가 포함될 수 있으며 한 사용자가 다중 그룹에 속할 수 있습니다.

* 그룹은 중첩될 수 없습니다. 즉, 그룹은 사용자만 포함할 수 있으며 다른 그룹은 포함할 수 없습니다.

* AWS 계정의 모든 사용자를 자동으로 포함하는 기본 그룹은 없습니다. 이러한 그룹이 필요한 경우 하나 만들어 새로운 사용자를 각각 해당 그룹에 할당해야 합니다.

* AWS 계정의 IAM 리소스 수와 크기는 제한되어 있습니다.

 

ex) 회사 소유주는 Admins 그룹을 생성해 회사가 성장함에 따라 사용자들이 다른 사용자들을 생성하고 관리하도록 합니다. Admins 그룹은 Developers 그룹과 Test 그룹을 생성합니다. 이러한 각 그룹은 AWS와 상호 작용하는 사용자(사람 및 애플리케이션: Jim, Brad, DevApp1 등)들로 구성됩니다. 사용자마다 개별적인 보안 자격 증명 세트가 있습니다. 이 예제에서는 각 사용자가 단일 그룹에 속합니다. 하지만 사용자는 다중 그룹에 속할 수 있습니다.