AWS IAM

약 한달간의 프로젝트를 진행하고 풀어진 긴장에 블로그 작성을 소홀히했다. 현재 한 기업에 인턴으로 진행 중이다.
나는 프로젝트를 하며 RDS와 EC2정도 사용 할 수 있었고 S3는 사용 하는 것을 보기만 했다. 레거시 코드를 분석 중에 IAM이라는 것을 보게 되었고 이 서비스를 공부했다.
IAM 서비스를 처음 알 게 되었고 간단하게 정리를 하기 위해 블로깅을 한다.

AWS IAM(Identity-Access-Management)은 AWS의 리소스를 안전하게 관리하기 위해 계정을 나누는 서비스이다.

루트사용자(main 계정)을 중심으로 여러 개의 IAM 계정을 만들어 각 각의 계정마다 접근 가능한 서비스에 제한을 줄 수 있다. IAM 계정을 사용하지 않고 하나의 루트계정만 사용한다면 루트계정에 모든 권한이 있기에 보안에 취약할 수 있다. 그래서 IAM 서비를 통해 각 각의 계정에 권한을 분산하여 관리하도록 설정한다. 현재 나는 우리 팀원들과 RDS를 공유하여 사용하기 위해 RDS에만 권한을 가진 IAM 계정을 만들어 사용 중이다.