스프링을 공부하며, 프로젝트의 실제 배포를 위해 클라우드 서버 구축의 필요성을 깨달았다. 이 과정에서 AWS를 선택하게 되었고, AWS를 효율적으로 사용하기 위해 IAM 계정 생성에 대한 이해가 필수적이라는 것을 알게 되었다. 이번 포스트에서는 IAM의 핵심과 그 생성 과정에 대해 깊이 있게 탐구해보려 한다.
1. IAM의 핵심 이해
IAM, 즉 AWS Identity and Access Management는 단순한 서비스가 아니라 AWS 생태계에서 보안과 관리의 핵심을 담당한다. 여기에는 두 가지 중요한 사용자 유형이 존재한다.
1-1. 루트 사용자: 권한의 정점
AWS 계정을 최초로 생성할 때 부여되는 로그인 ID로서, 말 그대로 AWS 내 모든 권한을 쥐고 있는 존재다. 하지만 이러한 무한한 권한은 동시에 큰 책임과 위험을 수반한다. AWS는 이를 명심하고, 루트 사용자 사용을 최소화할 것을 강력히 권장한다.
1-2. IAM 사용자: 세분화된 권한 관리
각각의 IAM 사용자는 특화된 권한을 가지며, 이는 AWS 내에서 매우 세밀한 리소스 관리를 가능하게 한다. 일상적인 작업은 이 IAM 사용자를 통해 진행하는 것이 바람직하며, 이를 통해 리소스의 안전성을 극대화할 수 있다.
2. 수행과정
IAM 계정 생성은 여러 단계를 거치며, 각 단계는 중요한 보안 설정을 포함한다. 이 과정을 자세히 설명하기보다는, 아래에 잘 정리된 게시글을 링크로 공유하겠다. 이 글은 IAM 계정 설정에 대한 훌륭한 가이드를 제공한다.
3. 권한 세트의 중요성
IAM에서 권한 세트는 특정 IAM 정책을 묶은 템플릿으로, 조직 내 사용자와 그룹에 AWS 계정 액세스를 할당하는 데 중요한 역할을 한다. 예를 들어, 'Database Admin' 권한 세트는 RDS, DynamoDB, Aurora 같은 서비스 관리를 위한 정책들을 포함할 수 있다. IAM Identity Center는 이러한 권한 세트를 사용해 사용자나 그룹에 액세스 권한을 할당하고, 필요에 따라 역할과 정책을 관리한다.
