[AWS] IAM

IAM(Identity and Access Management)

: 유저를 관리하고 접근 레벨 밒 권한에 대한 관리

 

✷ 접근키(Access Key), 비밀키(Secret Access Key)

User A⸝ဗီူ⸜를 만들면 A⸝ဗီူ⸜에게 접근키와 비밀키를 제공(생성)해준다. (비밀번호 아님)

A⸝ဗီူ⸜는 주키를 가지고 AWS의 다양한 service를 이용가능하다.

✷ 매우 세밀한 접근 권한 부여가능 (Granular Permission)

✷ 비밀번호를 수시로 변경 가능하게 해줌 (보안적 이유, 한달 or 분기별로 가능)

 

✷ Multi - Factor Authentication(다중 인증) 가능

Root 계정을 MFA를 반드시 사용하도록 Amazon에서 적극 권장 중.

 

---

IAM의 주요키워드

Group 그룹

하나의 그룹은 1 이상의 다수의 유저가 존재 가능하다.

User 유저

Role 역할

1 이상의 정책을 지정해줄 수 있다.

Policy 정책

"주로 JSON 형태로 되어있는 Document"

세밀한 접근 권한을 우리가 설정하여 하나의 정책 document를 만들 수 있다.

 

❇정책은 그룹, 역할에 추가시킬 수 있다

❇ 하나의 그룹 안에 다수의 유저가 존재 가능하다.

 

IAM은 유니버셜(Universal)하다.

즉, 지역 설정이 필요없다.

대부분의 service는 Reginal하다.

지역마다 지원하는 기능과 Resources가 다를 수 있다.