IAM

IAM (Identity and Access Management)

AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스,

리소스를 사용하도록 인증(로그인) 및 권한 부여(권한 있음)된 대상을 제어  ->  유저를 관리하고 접근 레벨 및 권한에 대한 관리 

AWS 계정을 처음 생성하면 모든 접근 권한이 있는 통합 인증 ID로 시작한다. 이를 루트 사용자라고 한다.

IAM 사용자를 처음 생성할 때를 제외하고, 일상적인 작업과 관리 작업의 경우 루트 사용자를 사용하지 않을 것을 권장한다. 

이후에는 루트 사용자 자격 증명을 안전하게 보관하고 몇 가지 계정 및 서비스 관리 태스크를 수행할 때만 사용한다.

 

기능

• 암호나 액세스 키를 공유하지 않고도 AWS 계정의 리소스를 관리하고 사용할 수 있는 권한을 다른 사람에게 부여할 수 있다.
• 매우 세밀한 접근 권한 부여 기능
• 비밀번호를 수시로 변경 가능케 해줌
• Multi-Factor Authentication 기능

 

그룹, 유저, 역할, 정책

정책은 그룹, 역할에 추가시킬 수 있다.

하나의 그룹 안에 다수의 유저가 존재 가능하다.

IAM은 Universal 하기 때문에 지역 설정이 필요 없다.