궁금한게 많은 개발자 노트

Azure구독은 단일 Entra 디렉터리와 연결되어 있다는 점을 기억해야 합니다. 디렉터리의 사용자, 그룹 및 애플리케이션은 Azure 구독에서 리소스를 관리할 수 있습니다. 구독은 SSO 및 액세스 관리를 위해 Entra ID를 사용하며, Entra Connect를 통해 온프레미스 AD를 클라우드로 확장할 수도 있습니다. 온프레미스 AD 계정을 사용하지 않도록 설정함으로써 Entra ID와 연결된 모든 Azure 구독에 대한 액세스 권한이 자동으로 생성됩니다. Azure RBAC은 Azure에서 리소스에 대한 액세스를 세밀하게 관리하는 ARM기반의 권한 부여 시스템입니다. RBAC을 사용하면 사용자가 작업을 수행하는 데 필요한 정확한 액세스 권한을 부여할 수 있습니다. (최소 권한) 역할 할당의 범위는..

IAM : Identity and Access Management, Global Service AWS Resource에 대한 액세스 권한 관리 User는 조직내 구성원들을 뜻하며, grouping되어 질 수 있다. 그룹은 다른 그룹을 포함할 수 없으며 User로만 구성됨 모든 User가 Group에 속해야 하는 것은 아니며, 하나의 User는 여러 Group에 속할 수 있습니다. User를 생성하고 Group을 생성하는 이유: Permissions IAM내에서 User나 Group은 JSON documents로 관리되어 집니다. User가 어떤 것을 할 수 있는지 또는 어떤 그룹에 속하며 그 그룹은 어떤 것을 할 수 있는 지에 대한 권한 설정을 할 수 있습니다. (least privilege princi..