IAM(Identity and Access Management)
IAM은 사용자들에 대한 관리목적으로 사용됩니다. 즉, 유저를 관리하고 접근 레벨 및 권한에 대한 관리를 합니다.
새로운 AWS계정을 만들면 그 계정이 ROOT 유저가 되고 그 ROOT유저 안에서 우리는 다른 유저를 생성을할 수 있습니다.
ROOT 유저가 유저를 생성을하면 접근 키(ACCESS KEY)와 비밀 키(SECRET ACCESS KEY)가 생성되고 생성 된 키를 가지고 터미널에서 AWS를 접근할 수 있습니다.
예시
X라는 애플리케이션 제작 회사가 있다고 합시다. 회사 X는 애플리케이션 제작을 위해 추가 인력이 필요하다고 판단했습니다. 그래서 회사 X는 예비인력을 채용했습니다. 회사 X는 예비인력 개발자에게 모든 개발 권한을 주면 안되니 A에게 AWS 데이터베이스 테이블 읽기 권한만 줄 수 있습니다.
정리
- IAM에서 다른 유저를 생성이 가능합니다. 계정이 생성되었을 때 접근 키와 비밀키가 생성됩니다.
- ROOT계정의 모든 권한을 줄 수 도 있고, 일부 접근 권한만 줄 수 있습니다.
- 비밀번호를 수시로 변경이 가능합니다.
- Muti-Factor Authentication(다중인증) 기능이 있습니다.
IAM은 유저를 그룹을 통해 관리할 수 도 있고 각 유저마다 역할을 정책을 줄 수 있습니다. 그룹과 역할 그리고 정책 설명은 다음글에서 작성하겠습니다.
'AWS' 카테고리의 다른 글
| AWS lambda에 python 라이브러리 올리기 (2) | 2021.11.24 |
|---|---|
| AWS-IAM 이해하기-실습-3 (0) | 2021.09.13 |
| AWS- IAM 이해하기-실습-2 (0) | 2021.09.09 |
| AWS- IAM 이해하기-실습-1 (0) | 2021.09.09 |
| AWS - IAM 이해하기-2 (0) | 2021.09.09 |
댓글