[ AWS ] IAM 이란

 

 

 

1. IAM개요

---

AWS 의 리소스에 대한 개별적으로 접근할 수 있도록 접근 제어와 권한을 가지고, 계정 또는 그룹을 생성하여 계정의 보안을 관리하는 서비스이다. 한 루트 계정에 여러개의 IAM 계정을 만들어 각 계정마다 접근가능한 서비스에 제한을 둘 수 있다.

 

 

IAM 계정이 없다면 AWS 루트 계정 자체가 모든 서비스에 대한 권한을 가지고 있기 때문에 보안상으로는 취약하다. 이를 극복하기 위해 IAM 계정을 생성해서 각 IAM 계정에 필요한 권한만 갖도록 설정이 가능하다.

 

 

 

 

 

 

2. 주요 기능

---

1) 계정에 대한 공유 엑세스 

• 암호나 액세스 키를 공유하지 않고도 AWS 계정의 리소스를 관리하고 사용할 수 있는 권한을 다른 사람에게 부여 가능

 

2)  세분화된 권한

• 리소스에 따라 여러 사람 또는 EC2 인스턴스에서 실행되는 애플리케이션에 안전하게 제공

 

3) 멀티 팩터 인증(MFA)

• 계정 작업을 위해 암호나 액세스 키뿐 아니라 특별히 구성된 디바이스 코드도 제공

 

4)  자격 증명 연동

• 기업 네트워크나 인터넷 자격 증명 공급자와 같은 다른 곳에 이미 암호가 있는 사용자에게 AWS 계정에 대한 임시 액세스 권한 부여 가능

 

5)  IAM 액세스 방식 

• AWS Management Console, AWS 명령줄 도구(CLI, Window용 PowerShell), AWS SDK, IAM HTTPS API

 

 

 

 

3. IAM 특징

---

1) 접근키(Access Key), 비밀키(Secret Access Key)

• 터미널 혹은 api를 통하여 접근키와 비밀키를 가지고 AWS 서비스를 원격에서 사용 가능

 

2) 디테일한 접근 권한 부여 기능

• 개별 IAM 유저별로 다르게 권한 부여 가능

 

3) 비밀번호를 수시로 변경 가능

• 각 유저마다 보안을 위해 한달 혹은 분기별로 aws 사용자들의 비밀번호를 일괄적으로 업데이트 설정 가능

 

4) 다중 인증 기능(Multi-Factor Authentication)

• aws 외부 계정을 통해 사용자 인증을 요구하기에 보안 강화가 가능

 

5) 유니버설(Universal)

• IAM은 지역 연결이 필요하지 않고 유니버셜함