IAM(Identity and Access Management, Global Service)

: ID 및 액세스 관리를 의미한다. 사용자를 생성하고 그룹에 할당한다.

Users : 실제 사용자이며, 암호를 갖게 된다. IAM 사용자 그룹은 다른 사용자 그룹에 속할 수 없다.

Groups : 생성한 사용자를 그룹화한다. 그룹에는 사용자만 포함될 수 있으며, 다른 그룹을 포함할 수 없다.

Policies : 사용자 또는 그룹에 권한을 부여하는 IAM 정책이다. JSON 문서로 간략하게 설명할 수 있으며, 권한을 부여하기 위해 정책을 생성한다. 최소의 권한을 부여하는 원칙이 중요하다. 정책은 Sid, Effect, Principal, Action, Resource 및 Condition으로 구성된다.

Roles : AWS 서비스(예를 들어 EC2, Lambda)를 사용하면 권한을 부여하기 위해 역할을 생성한다.

Security :

• MFA(Multi Factor Authentication) = OTP, USB 토큰, 하드웨어 토큰 등 패스워드 외로 추가적인 보안장치
• 비밀번호 정책 : 사용자들이 로그인 시에 사용하는 비밀번호의 규칙(문자, 숫자 등), 비밀번호 만료 주기를 설정
  Access Keys : CLI 혹은 SDK에 로그인할 때 사용한다. Access Key는 ID, Secret Access Key는 PW다.

Audit :

• IAM Credential Reports : 모든 계정 사용자들의 정보를 보고서로 제공
• IAM Access Advisor : 사용자에게 부여된 서비스 권한, 각 서비스에 마지막으로 액세스한 시간 등 사용자의 권한을 확인하여 서비스 사용여부 체크 가능