IAM이란

쉽게 생각해서, 적절한 권한만을 가진 사용자를 정의하는 서비스이다.
권한이란, aws 리소스에 대한 액세스를 의미한다.

즉, AWS에는 요금과 직결된 민감한 부분이 많기 때문에, 딱 필요한 권한만을 가진 계정을 만들어서 사용한다는 것이다.

IAM 아키텍쳐

정책

리소스에 대한 액세스 권한을 결정하는 최소 단위.
JSON 형식으로 정의된다.

사용자

aws 계정을 생성할 때 생기는 root 사용자와, IAM 사용자가 있다. aws 리소스에 액세스하는 주체이다.

root 사용자: 탈취될 경우 매우 위험하기 때문에, 사용하지 않는 것이 권장된다.

IAM full access 사용자: 'AdministratorAccess' 정책을 가진 사용자이다. 이 또한 사용이 권장되지 않는다. 다른 IAM 사용자를 만드는 용도

그룹

사용자 집합

역할

정책의 집합. 특정 작업을 수행하기위한 정책들이 모인 IAM 엔티티이다.
사용자나 리소스에 권한을 일시적으로 부여하는 데 사용된다

리소스

aws의 자원들로 EC2 인스턴스, Lambda, S3 버킷 등이다.

정책은 사용자, 그룹 또는 역할에 연결될 수 있다. 또한 역할 자체도 정책 집합이기에 사용자나 리소스에 붙을 수 있다. 단, 리소스는 정책레에 바로 연결될 수는 없고, 정책이 연결된 역할에 연결될 수 있다.