AWS - IAM이란?

오송아·2021년 4월 26일
1
post-thumbnail

📌 IAM이란?

사용자들의 계정에 대한 관리가 주된 목적이며, 유저를 관리하고 접근 레벨 및 권한에 대한 관리가 가능한 권한 관리 솔루션

📌 IAM의 특징

  • 접근키(Access Key), 비밀키(Secret Access Key)
    터미널 혹은 api를 통하여 접근키와 비밀키를 가지고 AWS 서비스를 원격에서 사용할 수 있도록 해준다.
    예로 유저A 생성 시, IAM은 접근키와 비밀키 생성해주며 유저A는 이를 가지고 다양한 서비스 사용한다.

  • 매우 세밀한 접근 권한 부여 기능(Granular Permission)
    유저마다 권한을 디테일 하게 준다.

  • 비밀번호를 수시로 변경 가능케 해줌
    각 유저마다 보안을 위해 한달 혹은 분기별로 aws 사용자들의 비밀번호를 일괄적으로 업데이트

  • 다중 인증 기능(Multi-Factor Authentication)
    aws 외부 계정(facebook, google..등)을 통해 사용자 인증을 요구하므로써 보안 강화, 특히 루트 유저의 경우 aws에서 이것을 권장한다.

  • 유니버설(Universal)
    IAM은 지역 연결이 필요하지 않고 유니버셜하다.
    대부분의 서비스는 Regional하다 (지역마다 제공하는 리소스들과 기능들이 다를 수 있음)

📌 IAM의 영역

  • 그룹
    하나 혹은 다수의 유저 존재 가능, 따라서 그룹에 역할 혹은 정책 추가 시 그 그룹 안에 유저들이 영향을 받음

  • 유저

  • 역할
    하나 혹은 다수의 정책 가능, 유저와 밀접한 관련이 있으며 다양한 정책을 부여할 수 있고 서비스 차단과 허용 권한을 줌

  • 정책
    json형태로 되어 있는 문서, 정책은 그룹과 역할에 추가 가능

📌 IAM 정책 시뮬레이터란?

IAM 정책 시뮬레이터란 실제 환경으로 넘어가기 전 테스트 환경에서 정책, 역할이 잘 작동되는지 확인하는 툴

  • 사용자 추가
    프로그래밍 방식 액세스 방식 : 처음 유저 생성시 액세스 키와 비밀 액세스 키부여하여 API, CLI를 통해 접근
    AWS Management Console 액세스 방식 : 비밀번호 부여
    사용자 추가 완료 후 엑세스 키 ID와 비밀 엑세스 키 확인이 가능하며, 만약 비밀 액세스 키를 잊어버렸다면 다시 생성할 수 밖에 없으므로 csv 다운 받아서 안전한 곳에 놓아둘 수도 있다.
profile
백엔드 개발자

0개의 댓글