계정 관리 시스템의 종류

IAM

Identity & Access Management
통합 계정 관리를 지칭하는 용어
ID 및 액세스 관리를 효과적으로 수행할 수 있도록 지원하는 솔루션
사용자의 계정을 생성/수정/삭제 하는 작업을 자동화

SSO

Single SIgn On
한 번의 인증으로 다양한 시스템에 추가적인 인증 없이 접속 가능하도록 하는 보안 솔루션
사용자 편의성과 관리 비용 절감

EAM

Extranet Access Management
SSO, 사용자 인증 관리 및 애플리케이션, 데이터에 대한 접근 관리 기능 제공
보안 정책 기반의 단일 메커니즘을 이용한 솔루션

AWS IAM

AWS 리소스에 대한 액세스를 안전하게 관리할 수 있게 해주는 서비스
AWS 사용자 및 그룹을 만들고 관리
권한을 사용해 AWS 리소스에 대한 액세스를 허용 및 거부 가능

📌 특징

용어

IAM 사용자

AWS와 서비스 및 리소스와 상호 작용하기 위해 개체를 사용하는 사람 또는 서비스로, AWS에서 생성하는 개체 각 IAM 사용자는 오직 한 개의 AWS 계정만 연결됨

IAM 그룹

IAM 사용자들의 집합, 그룹을 사용하여 다수의 사용자들에게 권한 지정 가능

IAM 역할

IAM 그룹과 유사하나, 한 사용자만 연결되지 않고 역할이 필요한 사용자 또는 그룹이면 누구든지 연결

동작 방식

리소스 및 자원 관리를 위한 사용자와 그룹의 생성 및 관리 기능을 통해 고유한 보안 자격증명을 생성할 수 있으며 AWS 서비스 API와 리소스에 대한 권한을 부여함으로써 AWS 서비스와 내부 리소스에 대해 강력한 보안을 통해 안전하게 리소스를 관리

IAM을 통해 제어할 수 있는 대상

• AWS 리소스를 관리하기 위한 콘솔에 대한 접속 권한
• AWS 내부 리소스에 대한 접속 권한
• AWS 내 데이터에 대해 프로그래밍 방식(API)로 접속하는데 필요한 권한

IAM의 자격증명 관리 기능

임시 자격 증명

일시적으로 임시 자격증명이 필요한 경우 IAM 역할을 사용하여 임시적인 액세스 권한 부여 가능

암호

AWS Management Console, AWS 토론 포럼 등 AWS 보안 페이지에 로그인하는 데 사용

액세스 키

AWS API, AWS CLI, AWS SDK 또는 Windows PowerShell 용 AWS 도구에서 프로그래밍 방식으로 호출하는 데 사용

Amazon CloudFront 키 페어

CloudFront가 서명된 URL을 생성하는 데 사용

SSH 퍼블릭 키

AWS CodeCommit 리포지토리를 인증하는 데 사용

X.509 인증서

부 AWS 서비스에 안전한 SOAP 프로토콜 요청을 수행하는 데 사용

타 인증 시스템과의 연동

Federation 서비스를 이용하여 AWS 리소스를 중앙에서 관리