I-10. AWS ID 및 엑세스 관리(IAM)

by datasa 2025. 3. 18. 21:22

AWS Identity and Access Management(IAM)는 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스입니다. IAM을 사용하면 AWS 리소스에 액세스할 수 있는 사람과 해당 리소스에 대한 액세스 권한을 제어할 수 있습니다.

IAM의 주요 기능:

사용자 및 그룹 관리:
- AWS 계정 내에서 사용자 및 그룹을 생성하고 관리할 수 있습니다.
- 사용자에게 개별 권한을 부여하거나 그룹에 권한을 부여하여 사용자를 그룹에 할당할 수 있습니다.
권한 관리:
- 정책을 사용하여 사용자, 그룹 또는 역할에 권한을 부여하거나 거부할 수 있습니다.
- 정책은 JSON 형식으로 작성되며, 특정 리소스에 대한 특정 작업을 허용하거나 거부하는 규칙을 정의합니다.
역할 관리:
- AWS 서비스 또는 애플리케이션에 권한을 부여하는 역할을 생성할 수 있습니다.
- 역할은 임시 보안 자격 증명을 제공하여 안전한 액세스를 가능하게 합니다.
다중 인증(MFA):
- 사용자 계정에 다중 인증을 활성화하여 보안을 강화할 수 있습니다.
- MFA는 비밀번호 외에 추가 인증 요소를 요구하여 계정 탈취를 방지합니다.
자격 증명 연동(Federation):
- 기존 기업 디렉터리 서비스(예: Active Directory)와 AWS를 연동하여 사용자를 관리할 수 있습니다.
- 이를 통해 기업 사용자가 기존 자격 증명으로 AWS 리소스에 액세스할 수 있습니다.

IAM의 주요 이점:

보안 강화:
- 최소 권한 원칙에 따라 필요한 권한만 부여하여 보안 위험을 줄입니다.
- MFA, 역할, 자격 증명 연동 등을 통해 강력한 보안 체계를 구축할 수 있습니다.
중앙 집중식 관리:
- AWS 계정 내의 모든 사용자 및 권한을 중앙에서 관리할 수 있습니다.
- 이를 통해 관리 효율성을 높이고 일관된 보안 정책을 적용할 수 있습니다.
규정 준수:
- IAM은 다양한 규정 준수 요구 사항을 충족하는 데 필요한 기능을 제공합니다.
- 감사 및 로깅 기능을 통해 액세스 기록을 추적하고 분석할 수 있습니다.
유연성:
- 다양한 시나리오에 맞는 세밀한 권한 관리를 지원합니다.
- AWS 서비스 및 애플리케이션과의 통합을 통해 유연한 액세스 제어를 구현할 수 있습니다.

IAM의 주요 구성 요소:

사용자(Users):
- AWS 계정에 액세스할 수 있는 개별 엔터티입니다.
그룹(Groups):
- 사용자들의 모음으로, 그룹에 권한을 부여하여 사용자 관리를 단순화합니다.
역할(Roles):
- AWS 서비스 또는 애플리케이션에 권한을 부여하는 데 사용되는 자격 증명입니다.
정책(Policies):
- 권한을 정의하는 JSON 문서입니다.
자격 증명 공급자(Identity Providers):
- 외부 자격 증명 시스템(예: Active Directory)과의 연동을 지원합니다.