1️⃣ IAM
-
IAM을 사용하여 AWS 리소스에 대한 액세스를 관리한다.
예시) EC2 인스턴스를 종료할 수 있는 사용자를 제어함리소스
사용자가 작업을 수행할 수 있는 AWS 계정의 Entity
예시) Amazon EC2 instance, Amazon S3 bucket -
세분화 된 액세스 권한을 정의한다.
예시) 리소스에 액세스 할 수 있는 사용자, 액세스 할 수 있는 리소스와 사용자가 리소스에 수행 할 수 있는 작업, 리소스에 액세스 하는 방법 -
무료
2️⃣ IAM 필수 구성 요소
IAM 사용자
: AWS 계정으로 인증 할 수 있는 사람 또는 애플리케이션
IAM 그룹
: 동일한 권한 부여를 허락받은 IAM 사용자의 모음
- 특징
- 여러 사용자에게 동일한 권한을 부여하는데 사용된다.
- 한 사용자가 여러 그룹에 속할 수 있다.
- 기본 그룹은 없다.
- 그룹을 중첩할 수 없다.
IAM 정책
: 액세스 할 수 있는 리소스와 리소스에 대한 액세스 수준을 정의
- 유형
- 자격 증명 기반
- 리소스 기반
IAM 역할
: AWS 서비스 요청을 위한 권한 세트를 부여하는 유용한 메커니즘
3️⃣ IAM 액세스 유형
Programmatic Access
- 인증 방법
- access key ID
- 보안 액세스 키
- AWS CLI 및 AWS SDK 액세스 제공
AWS Management Console Access
- 인증 방법
- 12자리 계정 ID 또는 별칭
- IAM 사용자 이름
- IAM 암호
- MFA(Multi-Factor Authentification) 인증 코드 필요
4️⃣ Root 사용자 vs IAM 사용자
-
Root 사용자
권한을 제어할 수 없음
모든 리소스에 대한 전체 액세스 권한을 가짐
계정 설정을 변경할 수 있음 -
IAM
세분화 된 권한을 가짐
애플리케이션에 대한 안전한 액세스를 가짐
필요한 경우를 제외하고 루트 사용자를 사용하지 않는 것이 바람직하다.
