📌 IAM이란?
사용자들의 계정에 대한 관리가 주된 목적이며, 유저를 관리하고 접근 레벨 및 권한에 대한 관리가 가능한 권한 관리 솔루션
📌 IAM의 특징
-
접근키(Access Key), 비밀키(Secret Access Key)
터미널 혹은 api를 통하여 접근키와 비밀키를 가지고 AWS 서비스를 원격에서 사용할 수 있도록 해준다.
예로 유저A 생성 시, IAM은 접근키와 비밀키 생성해주며 유저A는 이를 가지고 다양한 서비스 사용한다. -
매우 세밀한 접근 권한 부여 기능(Granular Permission)
유저마다 권한을 디테일 하게 준다. -
비밀번호를 수시로 변경 가능케 해줌
각 유저마다 보안을 위해 한달 혹은 분기별로 aws 사용자들의 비밀번호를 일괄적으로 업데이트 -
다중 인증 기능(Multi-Factor Authentication)
aws 외부 계정(facebook, google..등)을 통해 사용자 인증을 요구하므로써 보안 강화, 특히 루트 유저의 경우 aws에서 이것을 권장한다. -
유니버설(Universal)
IAM은 지역 연결이 필요하지 않고 유니버셜하다.
대부분의 서비스는 Regional하다 (지역마다 제공하는 리소스들과 기능들이 다를 수 있음)
📌 IAM의 영역
-
그룹
하나 혹은 다수의 유저 존재 가능, 따라서 그룹에 역할 혹은 정책 추가 시 그 그룹 안에 유저들이 영향을 받음 -
유저
-
역할
하나 혹은 다수의 정책 가능, 유저와 밀접한 관련이 있으며 다양한 정책을 부여할 수 있고 서비스 차단과 허용 권한을 줌 -
정책
json형태로 되어 있는 문서, 정책은 그룹과 역할에 추가 가능
📌 IAM 정책 시뮬레이터란?
IAM 정책 시뮬레이터란 실제 환경으로 넘어가기 전 테스트 환경에서 정책, 역할이 잘 작동되는지 확인하는 툴
- 사용자 추가
프로그래밍 방식 액세스 방식 : 처음 유저 생성시 액세스 키와 비밀 액세스 키부여하여 API, CLI를 통해 접근
AWS Management Console 액세스 방식 : 비밀번호 부여
사용자 추가 완료 후 엑세스 키 ID와 비밀 엑세스 키 확인이 가능하며, 만약 비밀 액세스 키를 잊어버렸다면 다시 생성할 수 밖에 없으므로 csv 다운 받아서 안전한 곳에 놓아둘 수도 있다.
