Chapter04. AWS Cloud Architecture – Advanced

02. AWS Identities

CloudTrail userIdentity Fields의 Type 정보

• CloudTrail에서는 userIdentity 요소에 Request를 요청을 보낸 주체의 Identity Type을 분류

type
----
Root               | 계정 생성 시 등록한 루트 자격 증명(Email, Pwd)
AWSAccount         | 다른 AWS Account의 자격증명(Root Account, IAM User ....)
IAM User           | AWS Account 내에 생성한 IAM Usre(ID/PW, Access/Secret Key)
Role               | AWS Service에 Default Role로 설정된 임시자격증명
AssumRole          | AWS STS를 통해 발급받은 임시자격증명
AWSService         | AWS Service에 적용된 IAM Role를 사용한 경우
IdentityCenterUser | AWS Identitiy Center에 등록된 사용자

02-1. IAM User and Role

Long-term security credentials(장기자격증명) granted to IAM Users

• IAM User에게는 Identifier & Password / Access & Secret Key 방식의 장기 자격 증명이 부여

Temporary security credentials(임시 자격 증명) granted to IAM Role

• IAM Role에게는 AWS STS(Security Token Service)을 통해 임시 자격 즈명이 부여

02-2. IAM Group