IAM이란 무엇입니까? - AWS Identity and Access Management

https://inpa.tistory.com/entry/AWS-📚-IAM-개념-원리user-group-policy-role-IAM-계정-정책-생성#iam_identity_and_access_management_란?

AWS 리소스에 대한 액세스를 제어할 수 있는 서비스

IAM을 사용하여 리소스를 사용하도록 인증(로그인) 및 권한 부여(권한 있음)된 대상을 제어할 수 있다.

예를들어 하나의 큰 회사에서 부서별로 다루는 영역이 다를 텐데, 어떤 부서는 EC2와 S3, 어떤 부서는 RDS로 나눌수 있다. 물론 최고 권위자인 Root 계정 관리도 가능하다. 엑세스 권한 뿐만 아니라 특정 시간, 특정 인원, 특정 행동 모두 권한 제어가 가능하다. 교육생 A가 명세서 자료를 조회하기 위해 12시부터 15시 까지만 조회 가능한다던가..

다양한 기능이 있지만, 나한테 필요한 내용은 아래와 같았다.

사용자 생성 / 관리 / 계정의 보안

• 사용자의 패스워드 정책 관리 (일정 시간마다 pw변경 등)

AWS 계정에 대한 공유 액세스

• AWS 계정의 리소스 관리 및 권한을 다른 사람에게 부여가능

세분화된 권한

• 리소스에 따라 여러 사람에게 다양한 권한 부여 가능.
• 일부 사용자에게는 EC2 전체 액세스 권한, 일부에게는 S3 읽기전용 권한, 일부에게는 결제 정보에만 액세스 할 수 있는 권한

EC2 애플리케이션 권한 자격 부여 (IAM 역할 사용)

• 사용자 뿐만 아니라, 에 IAM기능을 이용해 제공이 가능하다.
• 예를 들어 어느어느 EC2가 S3 버킷이나 DynamoDB 테이블에 접근할 수 있는 액세스 권한을 지니도록 할 수 있다.

IAM 구성 요소

크게 사용자(Users), 그룹(Groups), 역할(Roles), 정책(Policies)으로 구성되어 있다.

Users(사용자)