IAM(Identity & Access Management)
통합계정관리를 지칭하는 용어로, 전 산업에 걸쳐 IT 시스템 중요도와 사용자가 늘어남에 따라 전사적 리스크 및 IT 보안을 관리하고 컴플라이언스 이슈에 대한 요구사항을 해결하기 위해 지원하는 솔루션이다. Amazon Web Services 리소스에 대한 액세스를 안전하게 관리할 수 있게 해주는 서비스로 AWS 사용자 및 그룹을 만들고 관리하며, 권한을 사용해 AWS 리소스에 대한 액세스를 허용 및 거부할 수 있다.
- 계정 관리시스템 종류
-
SSO(Single-Sign-On)
한 번의 인증으로 다양한 시스템에 추가적인 인증없이 접속 가능하도록 하는 보안 솔루션, 다수의 인증 절차 없이 1개의 계정으로 다양한 시스템 및 서비스에 접속 가능하다. 사용자 편의성과 관리 비용 절감 가능 -
EAM(Extranet Access Management)
가트너 그룹에서 정의한 용어로 사용자 인증 관리 및 애플리케이션과 데이터에 대한 접근 관리 기능 제공한다. 보안 정책 기반의 단일 메커니즘을 이용한 솔루션이다. -
IAM(Identity Access Management)
계정 관리 전반 및 프로비저닝 기능을 포함한 포괄적인 의미의 계정 관리 솔루션이다. 앞의 두 관리시스템보다 포괄적으로 확장된 개념으로 고객의 요구를 반영한 기능 조합 및 확장이 가능하고 업무 프로세스를 정의 하고 관리하는 인프라다.
IAM User 및 Group 생성
보안그룹에서 iam에 사용자그룹에서 만들기를 클릭한다.
그리고 readonlygroup으로 이름을 만들고 readonly 정책만 선택한 다음 만들어주면 다음과 같이 만들어진다.
그 다음 사용자에서 사용자 추가를 한 다음, 아까 만들어 놓은 readonlygroup을 선택한다.
보안자격증명에서 콘솔로그인링크를 복사한다.
로그인되어있던 내 아이디를 로그아웃하고 아까 만들어두었던 aws_use로 들어가게 되면 다음과 같이 나온다.
IAM의 역할에서 역할생성을 할 수 있다.
원하는 권한을 클릭 후
만들면 이렇게 뜬다.
