[ AWS ] IAM

IAM

AWS IAM(Identify and Access Management)는 AWS에서 제공하는 서비스 중 하나로, 사용자 및 리소스에 대한 보안 및 액세스 제어를 관리하는 데 사용된다.

IAM을 사용하면 AWS 리소스에 대한 액세스를 안전하게 제어하고 관리할 수 있다.

 

< IAM의 주요 기능과 역할 >

1. 사용자 관리
   : IAM을 사용해 사용자를 생성하고 관리할 수 있다. 각 사용자에게는 고유한 액세스 키, 비밀 액세스 키 및 권한이 부여된다.
   
   
2. 그룹 관리
   : 그룹을 생성해 사용자를 묶어서 권한을 관리할 수 있다. 그룹에 권한을 할당하면 해당 그룹의 모든 사용자가 해당 권한을 상속한다.
   
   
3. 권한 관리
   : IAM을 사용해 사용자 및 그룹에 대한 세분화된 권한을 설정할 수 있다. 필요한 권한만을 제공해 보안을 강화할 수 있다.
   
   
4. 액세스 키 관리
   : 각 사용자에게 고유한 액세스 키와 비밀 액세스 키를 제공해 API 호출 및 CLI를 통한 프로그래밍 방식의 액세스를 지원한다.
   
   
5. IAM 정책
   : IAM 정책은 AWS 리소스에 대한 액세스를 제어하는데 사용된다. JSON 형식으로 작성되며, 특정 작업 또는 리소스에 대한 권한을 정의한다.
   
   
6. 다중 요소 인증
   : IAM은 다중 요소 인증(MFA)를 지원하여 보안을 강화할 수 있다.
   
   
7. IAM 역할
   : IAM 역할을 사용해 AWS 리소스 간에 보안 권한을 위임할 수 있다. 예를 들어 EC2 인스턴스에서 S3 버킷에 액세스 권한을 부여할 수 있다.

 

루트 사용자와 일반 사용자(IAM 사용자)

1. 루트 사용자
   • AWS 계정을 처음 생성할 때 생성되는 최초의 사용자
   • AWS 계정의 모든 리소스와 서비스에 대한 완전한 권한을 가지고 있다.
   • 모든 AWS 리소스와 서비스를 관리하고 모든 계정 설정을 변경할 수 있는 권한을 가진다.
2. 일반 사용자
   • AWS 계정 내에서 루트 사용자가 생성하는 IAM 사용자이다.
   • 일반 사용자는 루트 사용자의 권한을 부분적으로 상속받거나, 루트 사용자가 정의한 IAM 정책에 따라 권한을 가진다.
   • 일반 사용자의 권한은 IAM 정책에 의해 정의되며, 필요에 따라 사용자 별로 다른 권한을 부여할 수 있다.
   • 일반 사용자는 루트 사용자보다 보안적으로 안전하며, 권한을 필요에 맞게 세분화하여 부여할 수 있다.

 

다중 요소 인증(MFA) 설정하기

루트 계정의 권한이 막강하여 보안이 중요하다. 따라서 다중 인증을 사용해 계정을 보호해야 한다. MFA는 리소스에 액세스하기 위해 사용자가 두 가지 이상의 검증 요소를 제공해야 하는 인증 방법이다.

AWS 루트 사용자 뿐만 아니라, IAM 사용자에 대해서도 MFA를 활성화할 수 있다.

MFA 디바이스를 할당하여 설정하였다. ( Google Authenticator 어플 다운 받아 인증 코드 입력 )