IAM 개요

• AWS 계정 및 권한관리 서비스
• AWS 서비스와 리소스에 대한 액세스 관리
• 사용자, 그룹, 역할, 정책으로 구성
• 리전에 속하는 서비스가 아닌 글로벌 서비스
• 계정 보안 강화를 위한 권장 사항
  • 루트 계정(AWS 회원가입 시 만들어지는 계정)은 최초 사용자 계정 생성 이후 가능하면 사용하지 말 것
  • 사용자 계정(IAM 계정)으로 서비스를 사용하고 사용자는 필요한 최소한의 권한만 부여(최소권한의 원칙)
  • 루트계정과 개별 사용자 계정에 강력한 암호 정책과 멀티팩터 인증(MFA) 적용
  • 사용자의 암호에 대한 복잡성 요구 사항과 의무 교체 주기를 정의

IAM 자격증명 - 사용자, 그룹, 역할, 정책

IAM - 사용자

• 단일 개인 또는 애플리케이션에 대한 특정 권한을 가지고 있는 AWS 계정 내 자격 증명
• 한 사람과만 연관(한 명의 실제 사용자)
• 암호 또는 액세스 키와 같은 장기 자격 증명을 통해 액세스

IAM - 정책

• AWS 리소스에 대한 액세스 권한을 정의 한 것
• 사용자, 그룹, 역할에 정책을 연결하여 사용