What is IAM?
- Identity and Access Management
- Global Service
- Region 에 영향 받지 않는 공통 설정
- root 계정이 default IAM
- 사용자별 Access 가 가능한 계정을 만들어 사용자에 전달
- 보안을 위해
Root 계정을 사용했을 때의 문제점
- Root 계정은 모든 권한을 가지고 있음 → 탈취 당하면 모든 보안이 무력화됨
- IAM으로 필요한 권한만을 부여 → 탈취 당하더라도 해당 권한만 보안이 무력화됨 ⇒ 차악의 상황을 위한 대처
Group
- 권한들을 모아둔 것을 의미
- ex) BE ⇒ S3, EC2 에 대한 접근 권한 설정, 사용자에 부여 시 해당 권한들을 부여받는다.
- 하나의 사용자는 여러개의 Group을 가질 수 있다.
Permissions (권한)
- IAM 정책 / 정책이라는 JSON 문서를 통해 특정 서비스 / 리소스에 대한 접근 권한 설정 가능
- 정책들을 사용해 사용자의 권한 정의
- AWS는 최소 권한의 원칙을 사용 → 필요 이상의 권한을 주지않는다.
- 직접 생성하는 권한은 JSON 문서 형식을 통해 설정이 가능