몇몇의 aws 서비스 중에는 IAM Role 권한을 받을 수 있는데, 가령 EC2(가상 서버)가 aws에 접근하기 위해서는 access 권한이 필요하고, 이를 IAM Role을 통해 받을 수 있다.
주로 Lambda나 EC2에서 쓰는 경우가 많다.
내 계정의 유저들과 그들의 상태를 리스트로 볼 수 있다.
사용자별로 그들에게 주어진 권한과 언제 최근에 접근했는지를 보여준다.
Users : 실사용자.AWS Console에 비밀번호가 있는 자.
Groups : 유저들을 묶어 놓은 것
Policies : JSON document를 통해 유저와 그룹에 권한을 적어놓은 것
Roles : EC2 instances나 AWS services를 사용하게 해줌
Security : MFA + 비밀번호 정책
AWS CLI : command-line으로 AWS service 관리
AWS SDK : 프로그래밍 언어로 AWS service 관리
Access Keys : CLI나 SDK로 AWS에 접근하게 해줌
Audit: IAM Credential Reports & IAM Access Advisor