[AWS] 11. IAM?

IAM?

AWS IAM(Identity and Access Management)은 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스로, IAM을 사용하여 리소스를 사용하도록 인증 및 권한 부여된 대상을 제어할 수 있습니다!

 

IAM의 특징

• AWS 계정에 대한 공유
• 세분화된 권한
• Amazon EC2에서 실행되는 애플리케이션을 위한 보안 AWS 리소스 액세스
• 멀티 팩터 인증(MFA)
• ID 페더레이션
• 보장을 위한 자격 증명 정보
• PCI DSS 준수
• 많은 AWS 서비스와의 통합
• 최종 일관성
• 무료 사용
  
  

IAM의 주요 구성

• 사용자 : IAM 사용자는 특정한 AWS 계정에 로그인하고 리소스에 접근할 수 있는 개인 계정!
  -> 사용자 별로 각기 다른 권한 설정 가능!
• 그룹 : IAM 그룹은 여러 사용자를 한 그룹으로 묶어 동일한 권한 부여 가능!
• 역할 : IAM 역할은 특정 작업을 수행하기 위해 다른 사용자 도는 서비스에 부여할 수 있는 권한 집합으로 역할은 사용자를 대상으로 한 것만이 아닌 리소스에도 적용 가능!
• 정책 : JSON 형식으로 작성된 권한의 정의. 특정 리소스에 대한 권한을 허용하거나 거부하는 규칙을 명시하며, 정책을 사용자, 그룹, 역할에 연결해 세부적인 접근 제어 가능!