AWS - IAM

IAM : "Identity and Access Management"
유저를 관리하고 접근 레벨 및 권한에 대한 관리

• 접근키 (Access Key), 비밀키 (Secret Access Key)

프로그램 또는 API를 통해 AWS 리소스에 접근할 수 있는 자격 증명입니다.
Access Key: 사용자가 AWS API에 접근할 때 ID로 사용됩니다.
Secret Access Key: Access Key와 짝을 이루는 비밀키로, AWS에서 보안 목적으로 서명을 생성하는 데 사용됩니다.

• 매우 세밀한 접근 권한 부여 기능 (Granular Permission)

정책(Policy)를 사용해 자원에 대한 세부적인 권한 설정이 가능합니다.
이러한 정책은 JSON 형식으로 작성되며, 특정 리소스에 대해 읽기, 쓰기, 삭제와 같은 세부적인 권한을 지정할 수 있습니다.

• 비밀번호를 수시로 변경 가능케 해줌

관리자는 비밀번호 정책을 설정하여 최소 길이, 복잡성(대문자, 소문자, 특수문자 등), 만료 기간 등의 규칙을 설정할 수 있습니다.

• Multi-Factor Authentication (다중 인증) 기능

MFA는 사용자 로그인 시, 비밀번호 외에 추가적인 인증 수단(예: 일회용 코드)을 요구하는 방식입니다. MFA에는 하드웨어 장치 또는 가상 MFA(예: Google Authenticator 같은 모바일 앱)를 사용할 수 있습니다.