IAM (Identity and Access Management)
- AWS 서비스와 리소스에 대한 액세스 관리
- AWS 사용자 및 그룹 생성과 AWS 리소스에 대한 액세스 허용 및 거부 관리
- 멀티팩터 인증
- 일시적인 접근 제공
- 구성
User: 사용자
Group: 그룹별 권한 허용 가능
Policies: User와 Group, Role이 사용할 수 있는 권한 설정
Roles: 정책을 사용자 입맛에 맞게 묶은 것
- Region에 국한되지 않고 사용 가능
- 루트 계정은 계정을 처음 설정할 때 생성된 계정
- 신규 유저는 생성시 아무런 권한이 없음
- 신규 유저는
Access Key Id와Secret Access Key가 할당됨- Programmatics Access, Console Access 2가지로 권한 부여 가능
- Access Key Id와 Secret Access Key는 콘솔 로그인시 사용 불가능
- 각 키는 최초 생성시만 볼 수 있으며 즉시 보관해야함
- 멀티팩터 인증은 항상 설정해두는 것이 좋음
