728x90
반응형
user- 사용자
Group- 그룹 policy (정책) ---> 권한의 집합
ROLE역할/임시자격증명
Access Key CLI
Secret Key SDK
서버가 role에 권한을 할당 받아서 그래서 key를 받아서 object storage를 통해 들어가게 된다.
비밀번호가 탈취가 되었을 때 어떻게 막을 수 있는지 그게 임시자격증명, 토큰 개발방식은
토큰 방식으로 로그인을 할 수 있도록 토큰은 일정시간이 되면 로그아웃이 됨
토큰을 발급해서 그 시간까지만 쓸 수 있도록 하는 것 인프라에 보안이 노출되면 문제가 되기 때문에 일정시간에 의해서만 이용할 수 있도록 함.
728x90
반응형