IAM(Identity and Access Management)
✅ IAM(Identity and Access Management)란?
IAM은 사용자의 접근 권한을 관리하는 서비스이다.
예를 들어 개발부서 그룹은 EC2와 S3 서비스에 대한 엑세스 권한을 주고, DB관리 부서 그룹은 RDS 엑세스 권한을 준다던지 세부 설정이 가능하다.
최고 관리자가 Root계정을 관리하고 그밖의 사용자들은 각각 IAM계정을 발급받아 제한된 권한을 갖고 AWS를 이용한다.
IAM은 AWS 서비스에 대한 엑세스 권한 설정 뿐만 아니라, 언제 어디서 누가 무엇을 어떻게 할수 있는가를 상세히 설정 가능하다.
✅ IAM의 핵심 기능
- 사용자 생성/ 관리/ 계정의 보안
- AWS 계정에 대한 공유 엑세스
- 세분화된 권한
- EC2 애플리케이션 권한 자격 부여
- 멀티 팩터 인증
- 자격증명 연동
- 계정에 별명 부여 가능
- 글로벌 서비스
✅ IAM 구성 요소
IAM은 AWS 클라우드 인프라 안에서 신분과 접속/ 접근을 관리하기 위한 서비스이며,
크게 사용자(Users), 그룹(Groups), 역할(Roles), 정책(polices)으로 구성되어 있습니다.
1. 사용자(Users)
IAM 사용자는 AWS를 사용하는 개인이나 서비스를 나타낸다. 자격 증명은 루트 사용자 보안 자격 증명과는 다르며, 각 사용자는 하나의 AWS계정에만 정의됩니다.
2. 그룹(Groups)
다수의 사용자를 모아놓은 것으로 동일한 권한을 부여받은 사용자들의 집합입니다. (교집합 가능)
3. 정책(Policy)
정책은 AWS에서의 권한을 정의하는 JSON 문서이며, 특정 리소스에 대한 액세스를 허용하거나 거부하는 규칙을 정의합니다. 이렇게 만들어진 정책 문서는 사용자(Users)와 그룹(Groups), 역할(Role)에 연결됩니다.
정책의 주요 요소로는 'Effect', 'Action', 'Resource'가 있습니다.
기본 JSON 정책 구조는 다음과 같습니다.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": ["s3:GetObject", "s3:PutObject"],
"Resource": "arn:aws:s3:::example-bucket/*"
}
]
}
Effect
허용(Allow) 거절(Deny) 두 가지 값만 가질 수 있다. 특정작업을 허용 거절할 수 있다.
Action
수행할 수 있는 작업을 정의한다. 예시: "s3:GetObject"
와일드카드(*)를 사용해 여러 작업을 한 번에 지정할 수 있습니다.
Resource
작업이 적용되는 특정 AWS리소스를 지정합니다.
Amazon Resource Name(ARN)을 사용하여 리소스를 식별합니다.
와일드 카드를 사용해 여러 리소스를 지정할 수 있습니다.
정책들은 이런 권한들을 JSON형식으로 작성하는 것이다.
4. 역할(Role)
특정 권한을 가진 사용자나 서비스 등에 임시 권한을 부여하는 기능이다.
[AWS] 📚 IAM 개념 원리 & IAM 계정 · 정책 생성하기
IAM (Identity and Access Management) 란? IAM은 사용자의 접근 권한을 관리 하는 서비스 이다. IAM을 통해서 회사 내 AWS를 사용하는 사람들에게 부서 마달 사용자별로 AWS에서 제공하는 서비스들, 서비스에
inpa.tistory.com
https://www.smileshark.kr/post/aws-iam-for-beginners-part-1
AWS IAM 초보자 가이드: 10분 안에 마스터하는 핵심 개념(1/2) | 스마일샤크
AWS IAM의 기본 개념과 중요성을 설명하고, 사용자, 그룹, 역할, 정책을 쉽게 이해하는 가이드의 첫 번째 파트입니다. 10분 안에 IAM의 핵심을 파악하고, 다음 편에서 실전 사례를 다뤄보세요.
www.smileshark.kr