AWS Identity and Access Management (IAM)

IAM 필요성 : 충분히 큰 규모의 조직일 경우 각 팀원마다 권한, 액세스 제어 기능이 필요

AWS에서 일반적인 상황에는 루트 계정을 사용하지 않는 것이 더 좋습니다. IAM 사용자는 비교적 쉽게 관리/감시가 가능하며 권한을 제거 또는 취소해야 할 경우, 환경에 미치는 영향을 최소화하여 해당 작업을 수행할 수 있음

IAM을 사용하여 사용자를 생성하고 권한을 지정하여 최소한의 권한 원칙을 적용해야 함

IAM 사용자

IAM 사용자는 AWS 계정 내 사용자
각 사용자는 자체 자격 증명을 가짐
기본적으로 주어진 권한은 없음
IAM 사용자는 부여된 권한을 기준으로 특정 AWS 작업을 수행할 권한이 있음

권한 부여 방법

리소스 기반 - 연결된 AWS 리소스
자격 증명 기반 - 연결된 IAM 보안 주체

정책은 JSON 문서로 AWS에 저장되며 자격 증명 기반 정책으로 보안 주체에 연결하거나 리소스 기반 정책으로 리소스에 연결됨

정책

리소스 기반 정책 : Amazon S3 버킷과 같은 리소스에 연결되는 JSON 정책 문서

관리형 정책 : AWS 계정의 여러 사용자, 그룹 및 역할에 연결할 수 있는 독립형 자격 증명 기반 정책

AWS 관리형 정책 : AWS에서 생성하고 관리하는 관리형 정책
고객 관리형 정책 : 고객이 AWS 계정에서 생성하고 관리하는 관리형 정책

IAM 사용자 그룹 : 사용자 그룹에 정책 할당 가능