IAM (Identity & Access Management)

AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스

• 사용자가 액세스할 수 있는 AWS 리소스를 제어하는 권한을 중앙에서 관리할 수 있습니다.
• IAM을 사용하여 리소스를 사용하도록 인증(로그인) 및 권한 부여(권한 있음)된 대상을 제어합니다.

Self-paced digital training on AWS - AWS Skill Builder

계정 관리 시스템 종류

• SSO (Single-Sign-On)
• EAM (Extranet Access Management)
• IAM (Identity Access Management)

IAM 주요 특징

IAM 사용자 (User)

AWS에서 생성하는 개체로 AWS와 서비스 및 리소스와 상호 작용하기 위해 그 개체를 사용하는 사람 또는 서비스를 의미한다.

• IAM 사용자는 필요에 따라 신규 생성/수정/삭제 가능
• 하나의 AWS 계정에 최대 5000개 계정 생성 가능

IAM 그룹 (Group)

IAM 사용자들의 집합

• 다수의 IAM 사용자들에 대한 권한을 지정할수 있다.
• AWS 계정당 100개 생성 가능

IAM 역할 (Role)

자격증명을 처리하거나 하지 못하도록 권한 및 정책을 보유

IAM 동작 방식