IAM(Identity and Access Management)
IAM은 AWS 리소스에 대한 액세스를 안전하게 제어 할 수 있도록 도와주는 웹 서비스입니다. IAM을 통해 리소스 사용에 대한 인증(로그인)과 권한 부여 대상을 제어합니다. 여기서 AWS 리소스란 EC2, RDS, S3 등 AWS에서 제공하는 클라우드 서비스를 지칭합니다. IAM 서비스는 추가 비용 없이 AWS 계정 모두에 기본으로 제공됩니다.
SSO(Single Sign-In)
AWS 계정을 최초 생성하면 모든 AWS 리소스에 대한 완전한 액세스 권한이 있는 SSO(Single Sign-In) ID로 시작합니다. 이 자격 증명은 AWS에서 루트 사용자라고 부릅니다. AWS에서는 해당 루트 계정을 사용하여 일상적인 작업, 심지어 리소스의 관리 작업을 지양합니다. 대신 IAM 사용자를 생성하여 필요한 권한을 부여한 뒤 IAM 사용자로 관련 작업을 수행하는 것을 권장합니다.
IAM의 기능
IAM 서비스에서는 다음과 같은 기능을 제공합니다.
- AWS 계정에 대한 공유 액세스
암호나 액세스 키를 공유하지 않고도 공동의 리소스를 관리하고 사용 할 수 있는 권한을 부여 할 수 있습니다. - 세분화된 권한
리소스에 따라서 서로 다른 IAM에 다양한 권한을 부여 할 수 있습니다. - EC2에서 실행되는 애플리케이션을 위한 보안 AWS 리소스 액세스
EC2 인스턴스에서 실행되는 애플리케이션이 다른 AWS 리소스에 액세스 할 수 있는 권한을 제공합니다. 예를 들면 EC2 인스턴스에서 실행되는 백앤드 서버가 S3 버킷 또는 DynamoDB에 접근하는 등 다른 AWS 리소스 액세스가 가능합니다. - 멀티 팩터 인증(MFA, Multi Factor Athentication)
보안 강화를 위해 IAM 사용자에게 2팩터 인증을 추가 할 수 있습니다. - 자격 증명 연동
기업 네트워크 또는 인터넷 자격 증명 공급자와 같은 이미 암호가 있는 신뢰 할 수 있는 사용자에게 임시 액세스 권한을 부여 할 수 있습니다. - 보장을 위한 자격 증명 정보
AWS CloudTail 서비스를 사용하는 경우 리소스를 요청한 사용자에 대한 정보가 포함된 로그 레코드를 받습니다. 이 정보는 IAM 자격 증명을 기반으로 동작합니다.
IAM은 다른 AWS 서비스와 통합된 서비스를 제공 받습니다. IAM으로 처리 할 수 있는 서비스에 대한 목록은 공식 사이트에서 확인 할 수 있습니다.
AWS IAM으로 작업하는 서비스 - AWS Identity and Access Management
docs.aws.amazon.com
'AWS > IAM' 카테고리의 다른 글
| [AWS/IAM] IAM 튜토리얼#002.IAM 사용자와 그룹 생성 (0) | 2022.01.13 |
|---|---|
| [AWS/IAM] IAM 튜토리얼#001.IAM 사용하기 (0) | 2022.01.12 |
| [AWS/IAM] 권한과 정책 (0) | 2022.01.12 |
| [AWS/IAM] AWS 사용자 (0) | 2022.01.11 |
| [AWS/IAM] AWS IAM 동작 방식의 이해 (0) | 2022.01.10 |
