"개발자에게 S3 읽기 권한을 주려면 IAM으로 해야 하나요, RBAC로 해야 하나요?" — 이 질문 자체가 두 개념의 관계를 혼동하고 있다는 신호입니다. IAM은 접근 제어 시스템 전체를 가리키고, RBAC는 그 안에서 권한을 부여하는 방식 중 하나입니다.핵심 요약IAM(Identity and Access Management)은 "누가, 무엇에, 어떤 작업을 할 수 있는가"를 관리하는 시스템 전체를 의미합니다.RBAC(Role-Based Access Control)는 역할(Role)을 기준으로 권한을 묶어서 부여하는 접근 제어 모델입니다.AWS는 IAM 안에서 Policy 기반(ABAC/PBAC)과 Role 기반(RBAC)을 혼합하여 사용합니다.Azure는 IAM 계층 안에서 RBAC를 명시적으로 분리..

Kubernetes RBAC(Role-Based Access Control)는 "누가, 어떤 리소스에, 어떤 작업을 할 수 있는가"를 정의하는 권한 제어 시스템입니다. 클러스터 내 모든 API 요청은 RBAC 정책을 통과해야 실행됩니다.핵심 요약RBAC는 Kubernetes API Server의 인가(Authorization) 단계에서 동작합니다. 인증(Authentication)을 통과한 요청이 허용된 작업인지 판단합니다.4개의 핵심 오브젝트로 구성됩니다: Role, ClusterRole, RoleBinding, ClusterRoleBinding.Role은 "무엇을 할 수 있는가"를 정의하고, Binding은 "누구에게 부여할 것인가"를 연결합니다.네임스페이스 범위(Role/RoleBinding)와 클..

Azure RBAC는 "누가(Security Principal)", "무엇을(Role Definition)", "어디서(Scope)"라는 세 가지를 묶어 권한을 부여하는 인가(Authorization) 시스템입니다. 이 세 요소의 조합이 Role Assignment이며, RBAC 설계의 출발점입니다.핵심 요약Azure RBAC는 Azure 리소스에 대한 접근을 관리하는 인가(Authorization) 시스템입니다.Role Assignment는 Security Principal(누가), Role Definition(무엇을), Scope(어디서) 세 요소로 구성됩니다.Scope는 Management Group → Subscription → Resource Group → Resource 4계층으로 구성되며, ..