*IAM 101- 계정 제어- 권한 분배- 멀티팩터 인증- 일시적인 접근 제공User : 사용자Group : 그룹별 권한 허용 가능policies : User와 Group, Role이 사용할 수 있는 권한 설정Roles : 정책을 사용자 입맛에 맞게 묶은 것- Region에 국한되지 않고 사용 가능- 루트 계정은 계정을 처음 설정할 때 생성된 계정- 신규 유저는 생성시 아무런 권한 없음- 신규 유저는 Access Key Id와 Secret Access Key가 할당됨- Programmatics Access, console Access- Access Key Id와 Secret Access Key는 콘솔 로그인시 사용 불가능- 각 키는 최초 생성시만 볼 수 있으며 즉시 보관해야함- 멀티팩터 인증은 항상 설정해두자* IAM 역할 - 리소스 기반 정책은 단일 파티션 내에서만 계정 간에 액세스 권한을 위임* S3- S3는 스토리지로 웹 서비스 인터페이스를 통해 사용 가능- S3는 Object base이며 파일당 최대 5TB까지 업로드 가능- 무한 용량- 모든 파일은 버킷에 저장됨- S3의 이름은 반드시 고유해야 함(universal name space)- S3에 업로드할 때 업로드에 성공하면 HTTP 200 Code를 전달 받음
