I-11. AWS IAM Features

 

 

 

 

 

AWS IAM(Identity and Access Management)은 AWS 리소스에 대한 접근을 안전하게 관리하기 위한 서비스입니다. IAM은 사용자, 그룹, 정책, 역할을 통해 세밀한 접근 제어를 제공하며, AWS 클라우드 환경의 보안을 강화하는 데 필수적인 역할을 합니다.

 

1. IAM 사용자(IAM User)

• 설명:
  • IAM 사용자는 AWS 계정에 접근할 수 있는 개별 엔터티입니다.
  • 각 사용자는 고유한 보안 자격 증명(액세스 키, 비밀번호)을 가지며, 이를 통해 AWS 리소스에 접근합니다.
  • IAM 사용자는 개인, 애플리케이션 또는 서비스에 해당될 수 있습니다.
• 사용 방법:
  • AWS 관리 콘솔, AWS CLI, AWS SDK를 사용하여 IAM 사용자를 생성하고 관리할 수 있습니다.
  • 각 사용자에게 필요한 최소한의 권한만 부여하여 보안 위험을 줄이는 것이 중요합니다.
  • 다중 인증(MFA)을 활성화하여 사용자 계정의 보안을 강화할 수 있습니다.
  • IAM 사용자는 장기적인 자격증명을 가지므로, EC2인스턴스에 직접 적용하는것은 보안상 위험합니다.

2. IAM 그룹(IAM Group)

• 설명:
  • IAM 그룹은 IAM 사용자의 모음입니다.
  • 그룹에 권한을 부여하면 그룹에 속한 모든 사용자가 해당 권한을 상속받습니다.
  • 그룹을 사용하면 사용자 관리를 단순화하고 일관된 권한 정책을 적용할 수 있습니다.
• 사용 방법:
  • AWS 관리 콘솔, AWS CLI, AWS SDK를 사용하여 IAM 그룹을 생성하고 관리할 수 있습니다.
  • 직무, 부서 또는 프로젝트별로 그룹을 생성하여 사용자들을 관리하는 것이 효율적입니다.
  • 그룹에 정책을 연결하여 그룹에 속한 모든 사용자에게 동일한 권한을 부여할 수 있습니다.

3. IAM 정책(IAM Policy)

• 설명:
  • IAM 정책은 AWS 리소스에 대한 접근 권한을 정의하는 JSON 문서입니다.
  • 정책은 사용자, 그룹 또는 역할에 연결하여 권한을 부여하거나 거부할 수 있습니다.
  • 정책을 통해 세밀한 접근 제어를 구현하고 최소 권한 원칙을 준수할 수 있습니다.
• 사용 방법:
  • AWS 관리 콘솔, AWS CLI, AWS SDK를 사용하여 IAM 정책을 생성하고 관리할 수 있습니다.
  • AWS에서 제공하는 사전 정의된 관리형 정책을 사용하거나 사용자 지정 정책을 생성할 수 있습니다.
  • 정책을 생성할 때는 필요한 최소한의 권한만 부여하고, 리소스 범위를 구체적으로 지정하는 것이 좋습니다.

4. IAM 역할(IAM Role)

• 설명:
  • IAM 역할은 AWS 서비스 또는 애플리케이션에 권한을 부여하는 자격 증명입니다.
  • 역할은 임시 보안 자격 증명을 제공하여 안전한 접근을 가능하게 합니다.
  • EC2 인스턴스, Lambda 함수, ECS 컨테이너 등 다양한 AWS 서비스에 역할을 연결할 수 있습니다.
• 사용 방법:
  • AWS 관리 콘솔, AWS CLI, AWS SDK를 사용하여 IAM 역할을 생성하고 관리할 수 있습니다.
  • 역할을 생성할 때는 역할을 사용할 수 있는 주체(Trusted entity)를 지정해야 합니다.
  • 역할에 정책을 연결하여 역할에 필요한 권한을 부여할 수 있습니다.
  • EC2 인스턴스에 IAM 역할을 적용하면, 인스턴스에서 실행되는 애플리케이션이 AWS 리소스에 안전하게 접근할 수 있습니다.

주요 이점:

• 보안 강화: 최소 권한 원칙에 따라 필요한 권한만 부여하여 보안 위험을 줄입니다.
• 중앙 집중식 관리: AWS 계정 내의 모든 사용자 및 권한을 중앙에서 관리할 수 있습니다.
• 규정 준수: 다양한 규정 준수 요구 사항을 충족하는 데 필요한 기능을 제공합니다.
• 유연성: 다양한 시나리오에 맞는 세밀한 권한 관리를 지원합니다.

AWS IAM은 AWS 클라우드 환경에서 보안을 유지하고 리소스 접근을 효율적으로 관리하는 데 필수적인 서비스입니다.