특징
- AWS 어카운트 관리 및 리소스 / 사용자 / 서비스의 권한 제어
- 회사의 고유한 운영 및 보안 요구 사항에 따라 액세스 권한을 구성할 수 있는 유연성을 제공
- 글로벌 서비스
IAM 유저
- 사용자가 AWS에서 생성하는 자격 증명
- AWS 서비스 및 리소스와 상호 작용하는 사람 또는 애플리케이션
- 이름과 자격 증명으로 구성
- IAM 사용자가 특정 작업을 수행할 수 있도록 허용하려면 IAM 사용자에게 필요한 권한을 부여해야 함
루트 계정
- AWS를 처음 만들면 루트 사용자라는 자격 증명으로 시작
- 계정의 모든 AWS 서비스 및 리소스에 대한 전체 액세스 권한을 가짐
IAM 그룹
- IAM 사용자의 모음
- 그룹에 IAM 정책을 할당하면 해당 그룹의 모든 사용자에게 정책에 지정된 권한이 부여
IAM 정책
- AWS 서비스 및 리소스에 대한 권한을 허용하거나 거부하는 문서
IAM 역할
- AWS 리소스에 부여하여 AWS 리소스가 무엇을 할 수 있는지를 정의
Multi-Factor Authentication
IAM 자격 증명 보고서
- IAM의 현재 상황을 보여주는 보고서
- 계정의 모든 사용자와 암호, 액세스키, MFA 장치 등의 증명 상태를 나열하는 보고서를 생성하고 다운 가능
- 4시간에 한번씩 생성 가능
