몇몇의 aws 서비스 중에는 IAM Role 권한을 받을 수 있는데, 가령 EC2(가상 서버)가 aws에 접근하기 위해서는 access 권한이 필요하고, 이를 IAM Role을 통해 받을 수 있다.
주로 Lambda나 EC2에서 쓰는 경우가 많다.

IAM Credentials Report(account-level)

내 계정의 유저들과 그들의 상태를 리스트로 볼 수 있다.

IAM Access Advisor(user-level)

사용자별로 그들에게 주어진 권한과 언제 최근에 접근했는지를 보여준다.

IAM Guidelines & Best Practices

1. AWS account setup할 때 빼고 절대 root account는 사용하지 말자.
2. one physical user = one AWS user
3. 유저를 그룹에 속하도록 하고, 해당 그룹에 권한을 주자.
4. 비밀번호 정책은 강력하게.
5. 유저가 MFA를 사용하도록 하자.
6. AWS services를 사용하게 하려면 Roles를 사용하여 권한을 부여하자.

IAM Summary

Users : 실사용자.AWS Console에 비밀번호가 있는 자.
Groups : 유저들을 묶어 놓은 것
Policies : JSON document를 통해 유저와 그룹에 권한을 적어놓은 것
Roles : EC2 instances나 AWS services를 사용하게 해줌
Security : MFA + 비밀번호 정책
AWS CLI : command-line으로 AWS service 관리
AWS SDK : 프로그래밍 언어로 AWS service 관리
Access Keys : CLI나 SDK로 AWS에 접근하게 해줌
Audit: IAM Credential Reports & IAM Access Advisor