AWS IAM

IAM ( Ientity And Access Manager )

 - AWS의 리소스에 대한 개별적으로 접근제어와 권한을 가지도록 계정 또는 그룹을 생성, 관리하는 서비스입니다.

 - IAM을 통해 어떤 IAM은 EC2 서비스만 접근할 수 있도록 권한을 부여하고, 다른 IAM 계정은 S3 서비스만 접근할 수 

   있도록 권한을 나눌 수 있다.

 - 초기 AWS 계정 생성시 해당 계정의 모든 AWS 서비스 및 리소스에 완전한 엑세스 권한이 있는 하나의 ID, 즉 AWS 계정

   루트 사용자로 시작하게 됩니다.

 - 일상적인 작업, 관리 작업조차도 이 루트 사용자 계정으로 사용하지 않는 것을 권장하고 있습니다.

 

IAM 주요 기능

1. 계정에 대한 공유 액세스:
암호나 액세스 키를 공유하지 않고도 AWS 계정의 리소스를 관리하고 사용할 수 있는 권한을 다른 사람에게 부여 가능하다.

2. 세분화된 권한
리소스에 따라 여러 사람 또는 EC2 인스턴스에서 실행되는 애플리케이션에 안전하게 제공한다.

3. 멀티 팩터 인증 ( MFA )
계정 작업을 위해 암호나 액세스 키뿐 아니라 특별히 구성된 디바이스 코드도 제공한다.

4. 자격 증명 연동
 기업 네트워크나 인터넷 자격 증명 공급자와 같은 다른 곳에 이미 암호가 있는 사용자에게 
AWS 계정에 대한 임시 엑세스 권한 부여 가능

5. IAM 액세스 방식
AWS Management Console, AWS 명령줄 도구, AWS SDK, IAM HTTPS API

 

1. Group Admis : 거의 모든 권한을 부여받았거나, 솔루션들의 설정 권한, 대금 결제, 신규 계정 생성 등의 권한이 있을 것

2. Gruop Developers: 개발자별 자신이 속한 개발 부서 또는 분야에서 사용하는 AWS 솔루션들의 접근 권한을 부여

    받았을 것

3. Griup Test: 별도의 설정 권한 없이 실행권한 위주로만 권한을 부여 받았을 것

 

---

 

[AWS] IAM이란?