IAM이란
aws에서 IAM이란, Identity and Access Management 의 약자로 의미에서 볼 수 있듯 AWS에서 제공하는 리소스들을 접근하고 사용할 수 있는 권한설정을 하는 서비스를 뜻한다.
간단한 도식도는 아래와 같다.
루트 사용자는 첫 aws 가입자를 뜻한다.
처음에는 이메일 주소와 비밀번호로 들어가지만, 이것은 보안상 위험하기 때문에 MFA를 사용하는 것이 좋다.
MFA(Multi-Factor Authentication)란,
대표적으로 google OTP 서비스와 같은 기능을 이용하여 외부적으로 한가지만이 아닌 다중 인증 방식으로 보안적 결함을 제거하는 것을 뜻한다. 즉, 인증을 여러번 받아서 접속한다.
이렇게 하여 AWS 운영자 콘솔에 접속하게 되면, 루트 사용자는 일반 사용자를 생성할 수 있다.
일반 사용자는 여기서 Designer, Developer, Assist 등등 다양한 직책군이 될 수 있고, 이것 역시 자유롭게 네이밍 설정이 가능하다.
일반 사용자가 AWS 상에서 얼마만큼 리소스에 접근하고 사용할 수 있는지에 대해 정의한 것이 바로 Role이다.
이 Role은 AWS 내에서 사전적으로 정의되어 있는 규정들이 모여있는 문구로, 해당 문구들을 이용해서 얼마만큼 엑세스를 자유롭게 할 수 있는지를 정의할 수 있다.
참고로, MFA까지와 같이 AWS에 "접속, 접근" 에 가능한지 아닌지에 대한 신원 조사 개념이 Authentication 이며, 접근 이후 리소스들에 대한 엑세스의 정도, 가능 유무등을 특정하는 것이 바로 Authorization 이다. 두 용어는 항상 헷갈리기 때문에 잘 살펴보아야 한다.
각각의 사용자들에게 Role을 적용할 수도 있지만, 아예 사용자들을 하나로 묶어서 해당 그룹의 사람들은 특정 Role만 할 수 있도록 정의내릴 수 있다.
이 때, Role들의 집합을 Policy(정책) 이라고 부르며, JSON으로 만들어져 있다.
그리고, 루트 사용자 말고도 일반 사용자들에게도 제각각 MFA를 할당시켜서 보안적으로 인증할 수 있도록 만들 수 있다. 그리고 그렇게 해야 한다.
각 사용자를 눌러보면 
위의 보안자격 증명 탭에서 MFA를 할당할 수 있는 부분이 나온다.
