AWS IAM 이란?

AWS IAM에 대해서 알아보자

 

 

 

IAM (Identity and Access Manager)

 

AWS의 리소스에 대한 개별적 접근제어와 권한을 가지도록 계정 또는 그룹을 생성, 관리하는 서비스

• 어떤 IAM 계정은 EC2 서비스만 접근할 수 있도록 권한을 부여하고, 다른 IAM 계정은 S3 서비스만 접근할 수 있도록 권한을 나눌 수 있다.
• 초기 AWS 계정 생성 시 해당 게정의 모든 AWS 서비스 및 리소스에 완전한 액세스 권한이 있는 하나의 ID, 즉 AWS 계정 루트 사용자로 시작한다.
• 일상적인 작업, 관리 작업 조차도 해당 루트 사용자 계정으로 사용하지 않는 것을 권장하지 있다.
• IAM 계정이 없다면 AWS 계정 자체가 모든 서비스에 대한 권한이 있기 때문에 보안상 취약하다
• 따라서 IAM 계정을 생성해서 각 IAM 계정에 필요한 권한만 갖도록 설정할 수 있다.
• 또한 IAM 계정은 Access key를 개별적으로 관리할 수 있기 때문에 보안성이 높다.

 

IAM 주요 기능

• 계정에 대한 공유 Access : 암호나 Access Key를 공유하지 않고도 AWS 계정의 리소스를 관리하고 사용할 수 있는 권한을 다른 사람에게 부여 가능
• 세분화된 권한 : 리소스에 따라 여러 사람 또는 EC2 인스턴스에서 실행되는 애플리케이션에 안전하게 제공
• MFA(멀티 팩터 인증) : 계정 작업ㅇ르 위해 암호나 액세스 키뿐 아니라 특별히 구성된 디바이스 코드도 제공
• 자격 증명 연동 : 기업 네트워크나 인터넷 자격 증명 공급자와 같은 다른 곳에 이미 암호가 있는 사용자에게 AWS 계정에 대한 임시 액세스 권한 부여 가능
• IAM Access 방식 : AWS Management Console, AWS 명령줄 도구(CLI, Window용 Power shell), AWS SDK, IAM HTTPS API 

 

예제

 

 

Group Admins : 모든 권한 부여 or 솔루션들의 설정 권한, 대금 결제, 신규 계정 생성 등의 권한 부여

Group Developers : 개발자별 속한 부서 또는 분야에서 사용하는 AWS 솔루션들만 접근 권한 부여

Group Test : 설정 권한 없이 테스트를 위한 실행 권한 위주로 부여