AWS - IAM (1)

IAM : Identity and Access Management

 

AWS 리소스에 대한 보안 및 액세스를 관리하는 서비스입니다. IAM을 사용하면 AWS 계정 내에서 사용자, 그룹 및 역할을 생성하고 관리하여 이들에게 필요한 권한을 부여할 수 있습니다. 이를 통해 최소 권한의 원칙을 따르고, 리소스에 대한 액세스를 제어하며, 보안을 강화할 수 있습니다.

 

참고 : https://aws.amazon.com/ko/iam/

 

IAM을 사용하여 다음과 같은 작업을 수행할 수 있습니다:

1. 사용자 및 그룹 관리: IAM을 사용하여 AWS 계정에 사용자를 추가하고, 그룹을 생성하여 사용자를 구성하고 관리할 수 있습니다.
2. 권한 할당 및 관리: 각 사용자 또는 그룹에 대해 특정 AWS 리소스 및 서비스에 대한 액세스 권한을 할당하고 관리할 수 있습니다.
3. 인증 및 권한 부여: IAM을 통해 사용자가 AWS 리소스에 액세스할 때 사용자를 인증하고 해당 사용자에게 필요한 권한을 부여할 수 있습니다.
4. 액세스 제어 및 보안: IAM을 사용하여 AWS 리소스에 대한 액세스를 제어하고, 보안 정책을 적용하여 사용자가 필요한 최소한의 액세스만 얻을 수 있도록 할 수 있습니다.

IAM

AWS Console에서의 IAM 대시보드

 

대시보드 기준 메뉴 확인

 

[엑세스 관리]

• 사용자 그룹(https://nuvola.tistory.com/5)
• 사용자(https://nuvola.tistory.com/8)
• 역할
• 정책
• 자격 증명 공급자
• 계정 설정

[보고서 엑세스]

• Access Analyzer
  • 외부 엑세스
  • 미사용 엑세스
  • 분석기 설정
• 자격 증명 보고서
• 조직 활동
• SCP(서비스 제어 정책)