IAM은 Identity and Access Management의 약어입니다.

IAM

IAM은 AWS자원에 대하여 사용자 인증과 권한 통제를 담당합니다.
쉽게 말하면 AWS 서비스와 리소스에 대한 접근을 관리합니다.

IAM 구성 요소

IAM은 사용자, 그룹, 역할, 정책으로 구성

1. AWS 루트 사용자
   모든 권한을 지님

2. IAM 사용자
   계정 내에 존재하는 사용자
   제한된 권한을 지님
   각 사용자마다 자체 자격 증명 보유

3. IAM 그룹
   IAM 사용자를 그룹화 한 것

4. IAM 정책
   요청을 허용하거나 거부하는 권한 정의하는 객체

5. IAM 역할
   IAM 자격 증명

6. 보안 주체
   AWS 계정 루트 사용자, IAM 사용자 AWS에 요청하는 사람 또는 애플리케이션