1. IAM 이란?
IAM: Identity and Access Management
IAM은 유저와 접근 레벨 및 권한에 대한 관리를 해준다.
처음 aws 계정을 생성하면 그 계정을 루트 계정이라고 한다.
그 루트 계정으로 IAM을 통해 루트 유저 밑에 하위 유저를 생성할 수 있다.
그렇게 생성된 유저에게는 접근키(Access Key)와 비밀키(Secret Access Key)가 발급되는데, 유저는 이 두 가지 키를 가지고 aws에 접속할 수 있다.
매번 키를 가지고 로그인하는 것이 불편하다면, 설정을 통해 아이디와 비밀번호로도 접속할 수 있다.
aws에는 다양한 서비스와 기능이 존재하는데, IAM을 통해 유저에게 매우 세밀한 접근 권한을 부여할 수 있다.
또한 유저들에게 수시로 비밀번호를 변경케하여 보안성을 높일 수 있다.
그리고 Multi-Factor Authentication(다중 인증) 기능을 통해 아이디랑 비밀번호만 누르면 바로 접속되는 것이 아니라 다른 플랫폼의 인증 과정을 거쳐 접속하게 함으로써 더욱 안전하게 aws를 이용할 수 있다.
특히 루트 유저라면 이 MFA 기능을 꼭 켜두는게 좋다.
IAM 은 크게 4가지를 설정할 수 있다.
-
그룹(Group)
유저들이 모인 집합
-
유저(User)
루트 계정에서 IAM을 통해 생성한 하위 계정
-
정책(Policy)
위에서 언급했던 권한과 똑같은 개념
-
역할(Role)
정책들을 모아서 하나의 집합(그룹)으로 만든 것.
정책은 그룹, 유저, 역할 모두에게 설정할 수 있다.
또한 IAM은 유니버설(Universal)하기 때문에 따로 지역 설정이 필요없다.
2. IAM 정책 시뮬레이터
유저, 그룹, 역할 각각에 부여된 정책들이 실제로 잘 적용이 되어 있는지, 원래 설정과는 다르게 빠져있거나 추가되어있는 정책들은 없는지 등을 확인하고 싶을 때 IAM 정책 시뮬레이터(IAM Policy Simulator)를 사용한다.
