[AWS] IAM 기능 요약

AWS IAM

 

 

• IAM 사용자
  IAM 사용자는 회사 내 실제 물리적 사용자와 매핑되며, AWS 콘솔 비밀번호를 가짐.
• 그룹 관리
  사용자를 그룹화하여 그룹 단위로 관리할 수 있으며, 그룹에는 사용자만 포함 기능.
• 정책 및 권한
  사용자 또는 그룹에 권한을 부여하기 위해 JSON 형식의 정책을 첨부.
• 역할(Role)
  EC2 인스턴스나 기타 AWS 서비스에 할당할 수 있는 역할을 생성할 수 있으며, 역할도 하나의 ID로 관리.
• 다중 인증(MFA)
  보안을 강화하기 위해 다중 인증(MFA)을 활성화 기능.
• 비밀번호 정책
  사용자 계정에 대한 비밀번호 정책을 설정.
• CLI 및 SDK 사용
  CLI를 통해 명령줄에서, SDK를 통해 프로그래밍 언어로 AWS 서비스를 관리 가능.
• 액세스 키 관리
  CLI나 SDK에서 액세스할 수 있는 액세스 키를 생성할 수 있으며, 이는 비밀번호처럼 관리해야함.
• IAM 감사
  IAM 자격 증명 보고서 생성 및 IAM 액세스 어드바이저 서비스를 사용하여 IAM 사용 내역을 감사할 수 있음.