IAM
IAM(Identity and Access Management) : 유저를 관리하고 접근 레벨 및 권한에 대한 관리를 가능하게 해주는 것
- 접근키(Access Key), 비밀키(Secret Access Key)
- AWS 계정을 만들면 그 유저가 Root, Root 유저안에서 다른 유저를 생성 가능
- 유저 A를 만들면 IAM은 A에 대한 접근키와 비밀키를 만들어 줌
- 접근키와 비밀키를 가지고 AWS 서비스를 원격에서 사용
- 매우 세밀한 접근 권한 부여 기능 (Granular Permission)
- 비밀번호를 수시로 변경 가능케 해줌
- Multi-Factor Authentication(다중 인증) 기능
- AWS에 로그인할 때 비밀번호만 입력하는 것이 아닌 Facebook이나 Google 등을 통해 다양한 사용자 인증을 요구해 보안 강화
- Root 유저는 무조건 Multi-Factor Authentication을 해야 함
Root 유저로 만들 수 있는 것들
- Group : 하나의 Group에 하나 혹은 다수의 User 존재 가능
- User
- Role : User와 비슷함, 하나 혹은 다수의 Policy 지정 가능
- Policy : JSON 형태의 문서로 세밀한 접근 권한을 일일이 설정하는 것. Group, Role에 추가 가능
IAM은 universal 함 -> 지역 설정이 필요 없음
Problem Solving과 기술적 의사결정을 중요시합니다.