IAM
IAM
Identity & Access Management 약어로 사용자와 그룹을 만들고 이를 통해 접근 제어 및 권한관리 기능을 제공하는 웹서비스
용도
- AWS 리소스에 대한 접근 통제
- 인증
- 권한 부여
- 클라우드 서비스에 대한 접근
- 컴퓨팅
- 스토리지
- 데이터베이스
- 애플리케이션 서비스
요소
-
사용자
- 인증과 권한부여 대상이 되는 기본 객체
-
IAM 그룹
- 사용자 묶음
-
권한
-
역할
- 권한의 논리적 집합체 = 권한 그룹
그룹에 대한 조건보다, 역할에 대한 규칙 설정이 더 보안이 뛰어남
권장 사용법
- AWS 루트 계정 접근키를 삭제
- Multi-Factor Authentication (MFA)을 활성화
- IAM 사용자에게 꼭 필요한 권한만 부여
- IAM 그룹을 적극적으로 사용
- IAM 암호정책을 적용
얌얌