IAM

AWS의 IAM에 대해 알아봅시다.

IAM이란?

AWS Identity and Access Management (IAM)은 Amazon Web Services(AWS)에서 사용자와 리소스에 대한 액세스를 안전하게 관리하고 제어하기 위한 웹 서비스입니다.
IAM은 AWS 계정 내에서 리소스에 대한 사용 권한을 중앙에서 관리함으로써 보안성을 향상시키고 AWS 서비스 및 리소스에 대한 세밀한 액세스 제어를 제공합니다.

IAM의 주요 개념과 기능

User (사용자)
- IAM 사용자는 AWS 계정에 대한 액세스를 갖는 개별적인 엔터티입니다. 사용자는 보안 자격 증명(Access Key ID, Secret Access Key)을 통해 AWS에 로그인하고 AWS 서비스 및 리소스에 대한 액세스를 얻을 수 있습니다.
Group (그룹)
- 그룹은 여러 사용자에 대한 권한을 그룹화한 것입니다. 그룹을 사용하여 여러 사용자에게 동일한 액세스 권한을 쉽게 부여할 수 있습니다.
Role (역할)
- 역할은 AWS 리소스 간에 일시적인 액세스를 부여하기 위한 것으로, 사용자나 그룹에게 직접 할당되지 않습니다. 대신, 역할을 생성하고 필요할 때 다른 AWS 계정이나 서비스에게 할당하여 사용합니다.
Policy (권한정책)
- 권한 정책은 JSON 형식으로 작성된 문서로, 어떤 액션을 수행할 수 있는지 및 어떤 리소스에 액세스할 수 있는지를 정의합니다. 사용자, 그룹, 역할에 권한 정책을 부여하여 액세스 권한을 관리합니다.
인라인 정책과 관리형 정책
- 인라인 정책은 특정 사용자, 그룹 또는 역할에 직접 연결되는 정책입니다. 관리형 정책은 중앙에서 관리되고 여러 사용자, 그룹 또는 역할에 적용될 수 있는 정책입니다.
MFA(Multi-Factor Authentication)
- 다중 인증(MFA)은 추가적인 인증 수단으로, 사용자가 액세스를 시도할 때 비밀번호 외에도 MFA 장치(일반적으로 스마트폰의 인증 앱)를 사용하여 로그인을 확인합니다.
IAM 엑세스 키
- IAM 사용자가 AWS CLI, SDK 또는 다른 도구를 통해 AWS에 액세스할 때 사용되는 비밀 액세스 키와 액세스 키 ID입니다.