kimjeongwonnabout

[AWS] IAM

AWS에서 사용자를 관리하고 사용자와 서비스의 정책과 권한을 설정할 수 있는 IAM에 대해서

간단정리

  • AWS서비스 내의 모든 정책과 권한에 대한 설정을 담당
  • 최소 권한 부여를 원칙으로 설계해야 한다.

정책

  • AWS 서비스 내의 각 기능에 대한 권한의 벌크를 지정한 JSON
  • 어떤 서비스 내의 읽기, 쓰기, 지우기 등의 권한을 지정해 줄 수 있다.
  • AWS에서 기본적으로 정의된 것이 있고 사용자가 임의로 추가할 수 있다.

사용자

  • root 계정이 아닌 계정들, 임의로 추가 및 삭제가 가능
  • 사용자별로 액세스 키를 통해 AWS콘솔에 접근할 수 있다.
  • 사용자는 사용자 그룹, 직접 설정을 통해 정책의 영향을 받을 수 있다.
  • 사용자는 하나 이상의 사용자 그룹에 포함될 수 있다.

사용자 그룹

  • 사용자 그룹을 통해 다수의 사용자가 정책을 공유할 수 있도록 할 수 있음
  • 하나 이상의 사용자를 그룹에 포함시킬 수 있으며, 이미 다른 그룹에 있는 사용자도 포함시킬 수 있다.

역할

  • AWS 서비스 내에 접근할 수 있는 권한을 부여할 수 있는 자격 증명
  • AWS 서비스(대표적으로 EC2 인스턴스), 다른 AWS 계정, 그 외 에서 해당 AWS의 서비스 내에 접근할 수 있도록 하고 권한을 부여한다.
  • 역할의 권한은 정책을 통해서 지정할 수 있다.
  • 역할은 생성할 때 유형을 지정하고 해당 유형에만 역할을 부여할 수 있다.