반응형
1. IAM개요
AWS 의 리소스에 대한 개별적으로 접근할 수 있도록 접근 제어와 권한을 가지고, 계정 또는 그룹을 생성하여 계정의 보안을 관리하는 서비스이다. 한 루트 계정에 여러개의 IAM 계정을 만들어 각 계정마다 접근가능한 서비스에 제한을 둘 수 있다.
IAM 계정이 없다면 AWS 루트 계정 자체가 모든 서비스에 대한 권한을 가지고 있기 때문에 보안상으로는 취약하다. 이를 극복하기 위해 IAM 계정을 생성해서 각 IAM 계정에 필요한 권한만 갖도록 설정이 가능하다.
2. 주요 기능
1) 계정에 대한 공유 엑세스
- 암호나 액세스 키를 공유하지 않고도 AWS 계정의 리소스를 관리하고 사용할 수 있는 권한을 다른 사람에게 부여 가능
2) 세분화된 권한
- 리소스에 따라 여러 사람 또는 EC2 인스턴스에서 실행되는 애플리케이션에 안전하게 제공
3) 멀티 팩터 인증(MFA)
- 계정 작업을 위해 암호나 액세스 키뿐 아니라 특별히 구성된 디바이스 코드도 제공
4) 자격 증명 연동
- 기업 네트워크나 인터넷 자격 증명 공급자와 같은 다른 곳에 이미 암호가 있는 사용자에게 AWS 계정에 대한 임시 액세스 권한 부여 가능
5) IAM 액세스 방식
- AWS Management Console, AWS 명령줄 도구(CLI, Window용 PowerShell), AWS SDK, IAM HTTPS API
3. IAM 특징
1) 접근키(Access Key), 비밀키(Secret Access Key)
- 터미널 혹은 api를 통하여 접근키와 비밀키를 가지고 AWS 서비스를 원격에서 사용 가능
2) 디테일한 접근 권한 부여 기능
- 개별 IAM 유저별로 다르게 권한 부여 가능
3) 비밀번호를 수시로 변경 가능
- 각 유저마다 보안을 위해 한달 혹은 분기별로 aws 사용자들의 비밀번호를 일괄적으로 업데이트 설정 가능
4) 다중 인증 기능(Multi-Factor Authentication)
- aws 외부 계정을 통해 사용자 인증을 요구하기에 보안 강화가 가능
5) 유니버설(Universal)
- IAM은 지역 연결이 필요하지 않고 유니버셜함
반응형
'클라우드 > AWS' 카테고리의 다른 글
| [AWS] 서로 다른 EC2 인스턴스간 연결 - ping 를 이용 (0) | 2021.12.17 |
|---|---|
| [AWS] Lambda 에서 파이썬 패키지 pip 하기 (0) | 2021.07.30 |
| [AWS] EC2 에 Python, pip 및 EB CLI 설치 (0) | 2021.06.23 |
| [ AWS ] EC2 SSH 접속을 위한 사용자 추가하기 (0) | 2021.06.22 |
| 2-2. 운영 서버 환경의 구성 [ EC 2 ] (0) | 2021.03.12 |