IAM

Identity and Access Management, Global service

[ IAM ]😀

Policies Structure

JSON Documents

1. Version
2. Id
3. Statement

In Statement,

• Sid : 문장 식별자
• Effect : 문장이 특정 API에 접근하는 걸 허용할지 거부할지에 대한 내용 (Allow, Deny)
• Principal : 특정 정책이 적용될 사용자, 계정 혹은 역할로 구성
• Action : Effect에 기반해 허용 및 거부되는 API 호출의 목록
• Resource : 적용될 Action의 리소스의 목록
• Condition : Statement가 언제 적용될지를 결정
  
  

AWS에는 ROOT 계정과 IAM계정이 있다.

1. ROOT 계정

• AWS에 처음 가입할때 생성하는 계정이다. 모든 권한을 가지고 있다.

• 보안상 ROOT계정은 최대한 자제해야하고 IAM키로 제한된 기능을 사용해야한다.

2. IAM 계정

• AWS 리소스를 안전하게 관리하기 위한 서비스이다.

• ROOT 계정 혹은 다른 IAM 계정으로부터 권한을 부여 받으며, 주어진 권한 내의 작업만 할 수 있다.

특히 ROOT계정의 MFA는 필수적이다.

MFA란, Multi-Factor Authentication (MFA) 2단계 인증이라고 보면 이해가 될 것이다.

위와같이 Alice는 LOGIN시, Password 와 MFA Token으로 LOGIN을 진행한다.