📌 IAM 이란?
Identity and Acess Management
-
루트 계정을 사용하지 않고도 가각의 사용자들이 AWS리소스들에 접근할 수 있도록 해준다.
-
IAM을 통해 유저, 유저 그룹을 만들어 각각의 사용자 혹은 그룹별로 필요한 권한만을 제한적으로 부여할 수 있다.
Who
: 누가 리소스에 접근할 수 있는지
What
: 자격 증명과 무엇을 어디까지 허용해줄 지에 대한 권한
📌 특징
- 각 AWS 서비스 및 자원 별 사용 권한 지정
- 역할 및 정책을 통해 손쉽게 자세한 권한 관리
- 기업내 사용자 관리 시스템과 연동 지원
- 오프라인 기기를 통한 인증 가능
📌 구성
루트사용자 : 모든 접근 권한
사용자 : 부여된 정책에 한해서만 리소스 접근 가능
그룹 : 사용자 편리하게 관리하도록 도움
역할 : 비밀번호를 통해 접속할 수 없으며 그룹에 속할 수 없다
정책 : AWS 리소스에 접근하기 위해 권한 허용/거부 결정
📌 사용자 만들기