AWS IAM은 AWS의 인증 방식이다. AWS는 서비스 여러 개를 사용하기 때문에 적절한 관리를 위한 인증 방식이 꼭 필요함
IAM이란
Identity and Access Management의 약어로 AWS의 인증 기능임
AWS 계정은 계약을 관리하는 계정인데 반해, IAM은 각 서비스에 대한 접속을 관리하는 기능이다. 사람에 대해 부여하는 IAM을 IAM 사용자라고 한다.
✔️ 서비스나 프로그램 등에 부여하는 IAM은 IAM 역할이다.
IAM 그룹과 IAM 정책
불필요한 권한 부여 ❌ 계정 하나를 여러 사람이 돌려쓰는 것도 바람직 ❌
그렇기 때문에 사용자나 역할을 효과적으로 설정하고 관리할 수 있는 구조
1. IAM 그룹
그룹화하면 같은 권한을 부여하고 싶은 사용자를 일괄로 관리할 수 있음.
2. IAM 정책
실행자가 어떤 서비스에 접속할 수 있는지 정해진 규칙을 설정하는 기능
개별 설정 ❌ / 정책 적용 ⭕️
따라서 권한 설정을 변경하고 싶을 때도 정책만 변경하면 그룹에 속한 모든 사용자나 역할의 설정 변경 가능함
정책은 실행자 한 명에 대해 여러 설정을 할 수 있고, 정책 한 개를 여러 사용자나 역할에 설정 가능
IAM 정책 설정하기
✔️ 자격 기반 정책 : 실행자가 어떤 일을 할 수 있는가
✔️ 리소스 기반 정책 : 무엇을 허가할 것인가
👩🏻💻🔥