AWS Access
사용자가 AWS 서비스에 접근하여 리소스를 제어할 수 있는 방법은 크게 3가지가 있다.
1. AWS Management Console
AWS는 웹 환경에서 AWS를 리소스를 제어할 수 있는 AWS Management Console을 제공한다. AWS Management Console을 활용하여 사용자는 리소스를 생성, 관리, 삭제할 수 있다. 뿐만 아니라, 현재 사용중인 리소스에 대한 다양한 metric과 권한, 비용 등 다양한 통합 기능을 제공한다.
2. AWS CLI
AWS CLI는 AWS 서비스를 CLI(Command Line Interface) 환경에서 제어할 수 있도록 하는 도구이다. 사용자는 CLI를 다운로드하여 실행한 후, 로그인 과정을 거쳐 스크립트(명령어) 기반으로 AWS 환경을 제어할 수 있다. 이는 자동화된 배포나 리소스 관리에 있어서 매우 효율적이다.
3. AWS SDK
AWS SDK는 AWS 서비스를 SDK(Software Deleveopment Kit)를 통해 제어할 수 있는 서비스이다. 사용자는 프로그래밍 언어(ex, javascript)와 플랫폼에 맞춰 SDK를 선택하고 어플리케이션에서 API를 호출함으로써 AWS 서비스를 제어할 수 있다. 명령어 기반으로 AWS 리소스를 제어한다는 점에서 AWS CLI와 유사하다.
IAM
IAM(Identity and Access Management)는 AWS 계정에 접근하기 위해 필요한 인증과 권한 부여를 담당하는 서비스로 일종의 인증키와 같다. 앞서 언급한 AWS Access 방법을 통해 AWS 리소스에 접근하고 이를 제어하기 위해서는 IAM이 필요하다.
루트 사용자는 AWS 리소스들에 대해 적절한 권한을 부여하여 사용목적에 부합한 IAM은 여러 개를 생성할 수 있다. 예를 들어, 사용자는 AWS 서비스 전체에 대한 액세스 권한을 허용한 관리자용 IAM을 생성할 수도 있고, 일부 S3 버킷에 대한 읽기 권한만 부여된 제한된 IAM을 생성할 수도 있다. IAM을 활용하면 여러 사용자에게 알맞은 권한을 부여함으로써 리소스를 보호하고 서비스 보안을 높일 수 있다.
