IAM(Identity and Access Management)
IAM은 AWS 리소스나 서비스를 누구에게 권한을 줄 것인지 관리 기능을 제공하는 것이다.
- 본인이 만든 계정, '루트 계정'으로 모든 리소스를 제약 없이 사용할 수 있고 새로운 유저도 생성할 수 있다.
- 액세스 키와 비밀 키는 사람이 이해할 수 없는 긴 문자열이고, API에서 이 키를 가지고 AWS 리소스를 사용한다.
- 이제 막 생성된 유저에게 모든 권한을 부여할 수 있고, 데이터를 조회할 수 있는 정도의 권한을 루트 계정의 마음대로 설정할 수 있다. 이처럼 특정 리소스 접근 제한을 주는 것을 '최소 권한 정책'이라고 한다.
IAM을 사용하는 이유
충돌 예방에 효과적이다. 데이터 분석팀, 데이터 엔지니어팀 등으로 구분된 부서의 경우, 모든 팀에게 루트 계정의 역할을 부여한다면 충돌이 일어날 가능성이 매우 높은데 IAM은 이런 충돌을 예방할 수 있다.
IAM가 생성하는 것
유저, 그룹, 역할, 정책 등을 생성할 수 있다.
- 유저
액세스 키와 비밀 키를 가지고 AWS 리소스를 사용하는 객체
- 그룹
접근 권한을 설정할 때 그룹에 적용할 수 있다.
- 역할
다양한 정책을 합쳐서 새로운 역할을 만들고 유저나 그룹에 적용시킬 수 있음.
- 정책
다양한 정책을 만들어서 유저 또는 그룹에 적용시킬 수 있다.
예) 정책 A : DB 조회, 정책 B : 파이프라인 구축, 정책 C : 루트 유저 권한이 있을 때, 각 정책을 적용시킬 수 있음.
IAM 정책 시뮬레이터
루트 계정이 생성된 계정에 접근 권한을 잘 주었는지 확인하기 위해 '시뮬레이터'를 사용한다.
'AWS' 카테고리의 다른 글
| AWS기초 - CloudWatch (0) | 2023.03.05 |
|---|---|
| AWS 기초 - S3 (0) | 2023.03.04 |
| AWS기초 - RDS (0) | 2023.03.03 |
| AWS 기초 - EC2 (0) | 2023.03.02 |
| AWS 기초 (0) | 2023.02.26 |