📌 IAM
IAM이란?
-
IAM (Identity and Access Management) : AWS 리소스에 대한 권한을 관리하는 서비스
-
IAM 사용자 및 그룹을 만들어 관리, 권한을 사용해 액세스를 허용하거나 거부
-
Key를 발급하여 AWS 외부에서 API로 접근 가능
-
-
IAM 기본 개념
-
User : AWS 서비스 사용자(혹은 외부 애플리케이션)
-
Group : User의 집합
-
Role : AWS 작업과 리소스에 대한 액세스를 부여하는 권한 세트
-
Policy : 특정 AWS 요소의 기능을 사용하기 위한 정책
-
Permission : Policy의 집합
-
-
IAM 사용 방식
-
Root 계정 노출 없이 사용자에게 제한적인 권한(Role)을 부여하고 싶을 때 사용
-
Programmatic Access : AWS SDK 등을 이용하여 AWS 서비스에 API로 접근하는 방식
-
AWS Management Console Access : 브라우저를 통해 전용 Console login link로 접속하는 방식
-
📌 IAM 사용해보기
IAM 사용자 추가하기
- IAM 사용자로 EC2 인스턴스 생성을 시도하면 권한이 없어 실패함
IAM 그룹 생성하기
- 그룹에 속한 사용자는 해당 그룹의 권한을 모두 가짐
-
이후 IAM 사용자로 EC2 인스턴스 생성이 가능해짐
-
사용자 및 그룹 삭제는 다음과 같이 진행
📢 세 줄로 정리해보기!
1️⃣ IAM (Identity and Access Management)는 AWS 리소스에 대한 권한을 관리하는 서비스다.
2️⃣ IAM 사용자를 추가하여 권한(Role)을 제한적으로 부여할 수 있다.
3️⃣ IAM 그룹을 생성하여 그룹에 속한 사용자에게 특정 권한을 부여할 수 있다.
참고 자료
└ 소플의 처음 만난 AWS
└ IAM 개념, 기능 및 IAM 사용자 추가하기
Develop하는 개발자