[AWS] IAM(Identity and Access Management) 이란

안녕하세요.

 

AWS IAM(Identity and Access Management)에 대해서 알아보도록 하겠습니다.

 

 

IAM(Identity and Access Management) 란?

AWS Identity and Access Management(IAM)은 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스입니다. IAM을 사용하여 리소스를 사용하도록 인증(로그인) 및 권한 부여(권한 있음)된 대상을 제어합니다.

 

AWS 계정을 처음 생성할 때는 해당 계정의 모든 AWS 서비스 및 리소스에 대한 완전한 액세스 권한을 지닌 통합 인증(SSO) 자격 증명으로 시작할 수 있습니다. 이 자격 증명은 AWS 계정 루트 사용자라고 하며, 계정을 생성할 때 사용한 이메일 주소와 암호로 로그인하여 액세스합니다.

 

일상적인 작업, 심지어 관리 작업의 경우에도 루트 사용자를 사용하지 마실 것을 강력히 권장합니다. 대신, IAM 사용자를 처음 생성할 때만 루트 사용자를 사용하는 그런 다음 루트 사용자 자격 증명을 안전하게 보관하고 몇 가지 계정 및 서비스 관리 작업을 수행할 때만 사용합니다. 

 

IAM 계정 생성 방법

 

1. AWS Console 접속 후 '보안 자격 증명' 클릭

 

2. 액세스 관리 -> 사용자 -> 사용자 추가

 

3. Group 추가

 

4. IAM 계정 생성 완료

 

5. MFA(Multi Factor Authentication) 설정

생성한 IAM 계정으로 로그인 후 -> 보안 자격증명 -> MFA 디바이스 할당 -> Authenticator 어플로 QR 인증

AWS를 더욱 안전하게 사용하기 위해서는 IAM 계정은 선택이 아니라 필수입니다.

가급적 루트 사용자 계정 사용을 지양하시고, IAM 계정 사용을 권고드립니다.

 

감사합니다.