사용자들의 계정에 대한 관리가 주된 목적이며, 유저를 관리하고 접근 레벨 및 권한에 대한 관리가 가능한 권한 관리 솔루션
접근키(Access Key), 비밀키(Secret Access Key)
터미널 혹은 api를 통하여 접근키와 비밀키를 가지고 AWS 서비스를 원격에서 사용할 수 있도록 해준다.
예로 유저A 생성 시, IAM은 접근키와 비밀키 생성해주며 유저A는 이를 가지고 다양한 서비스 사용한다.
매우 세밀한 접근 권한 부여 기능(Granular Permission)
유저마다 권한을 디테일 하게 준다.
비밀번호를 수시로 변경 가능케 해줌
각 유저마다 보안을 위해 한달 혹은 분기별로 aws 사용자들의 비밀번호를 일괄적으로 업데이트
다중 인증 기능(Multi-Factor Authentication)
aws 외부 계정(facebook, google..등)을 통해 사용자 인증을 요구하므로써 보안 강화, 특히 루트 유저의 경우 aws에서 이것을 권장한다.
유니버설(Universal)
IAM은 지역 연결이 필요하지 않고 유니버셜하다.
대부분의 서비스는 Regional하다 (지역마다 제공하는 리소스들과 기능들이 다를 수 있음)
그룹
하나 혹은 다수의 유저 존재 가능, 따라서 그룹에 역할 혹은 정책 추가 시 그 그룹 안에 유저들이 영향을 받음
유저
역할
하나 혹은 다수의 정책 가능, 유저와 밀접한 관련이 있으며 다양한 정책을 부여할 수 있고 서비스 차단과 허용 권한을 줌
정책
json형태로 되어 있는 문서, 정책은 그룹과 역할에 추가 가능
IAM 정책 시뮬레이터란 실제 환경으로 넘어가기 전 테스트 환경에서 정책, 역할이 잘 작동되는지 확인하는 툴