[AWS] IAM이란?

AWS Identity and Access Management(IAM)

: AWS 리소스에 대한 액세스를 안전하게 제어 할 수 있는 웹 서비스

• 사용자가 액세스할 수 있는 AWS 리소스를 제어하는 권한을 중앙에서 관리 가능
• 리소스를 사용하도록 인증(로그인) 및 권한 부여(권한 있음)된 대상을 제어

 

IAM 기능

• AWS 계정에 대한 공유 액세스
  • 암호나 액세스 키를 공유하지 않고도 AWS 계정의 리소스를 관리하고 사용할 수 있는 권한을 다른 사람에게 부여 할 수 있음
• 세분화된 권한
  • 리소스에 따라 여러 사람에게 다양한 권한 부여 가능
• Amazon EC2에서 실행되는 애플리케이션을 위한 보안 AWS 리소스 액세스
  • EC2 인스턴스에서 실행되는 애플리케이션의 경우 IAM기능을 사용하여 자격 증명을 안전하게 제공 가능
• 멀티 팩터 인증(MFA)
  • 보안 강화를 위해 계정과 개별 사용자에게 2팩터 인증을 추가 가능
• 아이덴티티 페더레이션
• 보장을 위한 자격 증명 정보
• PCI DSS 준수
• 많은 AWS 서비스와 통합 및 무료 사용

 

IAM에 엑세스

: AWS Management Console, SDK, 명령줄 도구, IAM 쿼리 API를 통해 작업이 가능하다.

 

 

 

 

출처

https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/introduction.html#intro-features