( 참고 : “당신이 지금 알아야 할 AWS” )
[ Data Engineering ]
3장. AWS 시작과 관리
Contents
- IAM (Identity and Access Management)
- IAM 특징
- IAM 구성
- IAM 접속 방법
3.1. IAM (Identity and Access Management)
“루트 계정” : email 아이디로 만든 AWS 계정
- 사용자가 직접 “게정 생성”을 클릭해서 처음 만드는 계정
- 모든 AWS 리소스에 접근할 수 있는 권한 O
- 여러 명이 루트 계정을 사용하는 것은 보안 상 BAD
이를 위해 AWS에서는 “IAM” 서비스를 제공!
- 루트 계정 사용 X고도, 각각의 사용자들이 AWS 리소스에 접근할 수 있도록!
- 필요한 권한만을 제한적으로 부여 OK
IAM의 역할
- AWS 계정과 관련된 권한 제어
- Key
- 1) “WHO” 자격 증명
- 2) “WHAT” 권한
3.2.1. IAM 특징
- 각 AWS 서비스 및 자원 별 “사용 권한 지정”
- “역할 및 정책”을 통해 손 쉽게 권한 관리
- 기업 내 사용자 관리 시스템과 연동 지원
- 오프라인 기기(MFA< 멀티팩터 인증)를 통한 인증 가능
3.2.2. IAM 구성
2가지로 구분
- 1) 사용자를 정의하는 “IAM 사용자,그룹,역할”
- 2) 사용자의 권한을 정의하는 “IAM 정책”
IAM 사용자
- 루트 사용자 : 모든 접근 권한 O / 특정 그룹에 속하지 않고 / 사용자 만들 수 O
- 사용자 : 부여된 정책에 한해서만 OK
- 그룹 : 사용자 관리를 편하게 하는 기능 ( 묶어서 권한 수정 )
- 역할 : 사용자와 유사하지만, 비번 통해 접속 불가하고, 그룹에 속할 수도 없음
- 정책 : AWS 리소스에 접근하기 위한 권한 허용/거부 결정
3.2.3. IAM 접속 방법
- AWS 관리 콘솔
- IAM 및 AWS 리소스를 관리하기 위한 “Browser 기반 인터페이스”
- AWS 명령어 도구
- 고급 사용자에게는 명령어를 사용하는 것이 콘솔보다 더욱 빠르고 편리
- ex) AWS CLI