AWS IAM란?
AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스이다.
-
사용자가 엑세스 할 수 있는 AWS 리소스를 제어하는 권한을 중앙에서 관리할 수 있다.
-
리소스를 사용하도록 인증(로그인) 및 권한 부여(권한 있음)된 대상을 제어할 수 있다.
-
AWS 서비스와 리소스에 대한 엑세스를 비교적 안전하게 관리할 수 있다.
IAM은 크게 4가지로 분류될 수 있다.
1. 사용자(User)
2. 그룹(Group)
3. 정책(Policy)
4. 역할(Role)
IAM의 기능
-
AWS 계정에 대한 공유 엑세스 : 암호나 액세스 키를 공유하지 않고도 AWS 계정의 리소스를 관리하고 사용할 수 있는 권한을 다른 사람에게 부여할 수 있다.
-
세분화된 권한 : 소스에 따라 여러 사람에게 다양한 권한을 부여할 수 있다.
-
EC2에서 실행되는 애플리케이션을 위한 보안 AWS 리소스 액세스 : EC2 인스턴스에서 실행되는 애플리케이션의 경우 IAM 기능을 사용하여 자격 증명을 안전하게 제공할 수 있다. 이러한 자격 증명은 애플리케이션에 다른 AWS 리소스에 액세스할 수 있는 권한을 재공한다.
-
멀티 팩터 인증(MFA) : 보안 강화를 위해 계정과 개별 사용자에게 2팩터 인증을 추가할 수 있다. MFA를 사용할 경웅 계정 소유자나 사용자가 계정 작업을 위해 암호나 액세스 키뿐만 아니라 특별히 구성된 디바이스의 코드도 제공해야 한다.
-
아이덴티티 페더레이션 : 기업 네트워크나 인터넷 자격 증명 공급자와 같은 다른 곳에 이미 암호가 있는 사용자에게 AWS 계정에 대한 임시 액세스 권한을 부여할 수 있다.
IAM에 ACCESS
다음과 같은 방법으로 AWS Identity and Access Management로 작업할 수 있다.
- AWS Management Console
- AWS 명령줄 도구
- AWS SDK
- IAM 쿼리 API
