AWS에서 IAM이란 Identity and Access Management의 약자로, 이는
AWS 서비스와 리소스에 대한 엑세스를 안전하게 제어하는 서비스이다
IAM을 통해 개별 사용자에게 필요한 권한을 부여하고, 이를 통해 특정 AWS 리소스에 대한 엑세스를 허용하거나 거부할 수 있다.
IAM의 주요기능들에는
사용자, 그룹, 역할 및 정책이 포함되며, 이들은 아래와 같은 방식으로 작동한다
-
사용자 : IAM에서 사용자는 AWS 서비스에 대한 엑세스를 가진 개인이나 서비스를 의미한다.
이들 사용자는 로그인 자격증명을 통해 AWS에 로그인할 수 있다. -
그룹 : IAM에서 그룹은 여러 사용자를 묶은 것으로, 그룹에 적용된 권한 정책은 그룹의 모든 사용자에게 적용된다. 예를들어 '관리자' 그룹에 속한 사용자들은 모두 관리자 권한을 가질 수 있다.
-
역할 : IAM 역할은 특정 권한을 가진 임시 보안 자격증명을 제공한다. 이는 AWS 서비스나 사용자가 필요에 따라 다른 권한을 가질 수 있게 해준다.
-
정책 : IAM 정책은 특정사용자, 그룹, 또는 역할이 어떤 AWS 리소스에 대해 어떤 작업을 수행할 수 있는지를 정의하는 문서이다. 이는 JSON 형식으로 작성되며, AWS 관리 정책 또는 사용자 정의 정책이 될 수 있다
반갑습니다