IAM 이란?
Identity and Access Management 의 약자로
AWS의 리소스에 대한 개별적으로 접근제어와 권한을 가지도록 계정 또는 그룹을 생성, 관리하는 서비스입니다.
어떤 IAM 계정은 EC2 서비스만 접근할 수 있도록 권한을 부여하고, 다른 IAM 계정은 S3 서비스만 접근할 수 있도록 권한을 나눌 수 있습니다.
초기 AWS 계정 생성시 해당 계정의 모든 AWS 서비스 및 리소스에 완전한 엑세스 권한이 있는 하나의 ID, 즉 AWS 계정 루트 사용자로 시작합니다.
일상적인 작업, 관리 작업조차도 이 루트 사용자 계정으로 사용하지 않는 것을 권장하고 있습니다.
IAM 계정이 없다면 AWS 계정 자체가 모든 서비스에 대한 권한이 있기 때문에 보안상 취약합니다.
따라서 IAM 계정을 생성해서 각 IAM 계정에 필요한 권한만 갖도록 설정할 수 있습니다.
또한 IAM 계정은 access key를 개별적으로 관리할 수 있기 때문에 보안성이 높습니다.
출처: https://choseongho93.tistory.com/263
IAM의 특징을 설명해드리겠습니다.
- 인증
- 접근 허가
- 루트 사용자
- 사용자와 그룹
이렇게 4가지가 있는데
인증
- 현재 이용하는 사용자가 누구인지에 대한 정보를 AWS에 전달하는 과정
- 사용자별로 고유한 ID가 제공되며, 비밀번호를 사용하여 로그인하도록 함
접근 허가
- AWS 사용자가 어떤 기능을 사용할 수 있는가를 관리하고 허가하는 것
- 관리자는 서버생성, DB생성 등을 할 수 있지만, 일반사용자는 서버와 DB를 사용만 할 수 있음
루트 사용자
- AWS의 모든 리소스에 접근할 수 있는 매우 강력한 접근 권한을 가진 계정
- 일반사용자(IAM)을 만들고 권한을 부여
사용자와 그룹
- 사용자별로 접근 허가를 별도로 설정할 수 있으나, 사용자가 많아지면, 관리가 복잡해짐
- 그래서 <그룹>을 만들고, 그룹별로 접근 허가를 별도로 지정함으로 써, 관리가 용이해짐
이러한 역할을 합니다.
'DevOps > AWS' 카테고리의 다른 글
| [AWS] IAM 대시보드 특징 (0) | 2022.09.23 |
|---|