[AWS IAM] 11-1. IAM

ㅇ IAM?

    > AWS 리소스에 대한 사용자의 액세스 및 인증을 중앙에서 관리해주는 서비스

    > User, Group, Policy, Role이 존재하며, 만들어진 Entity(User, Group, Role)에 정책을 적용하여 AWS 리소스에 대한 접근 제어 가능

 

ㅇ IAM의 종류

    1. User & Group

        > IAM Policy로 지정된 일부 서비스에 대한 접근 가능

        > 콘솔 및 API 사용

        > Group: 공통 Policy를 부여받은 User들의 집합

 

    2. Policy

        > Policy는 AWS 서비스와 리소스에 대한 액세스 관리

        > JSON으로 구성

        > 종류

            1) AWS Managed Policy

                > AWS에 이미 생성되어 있는 Policy

            2) Customer Managed Policy

                > 사용자가 임의로 직접 제작한 Policy

            3) Inline Policy

                > User, Group, Role에 1:1로 할당되는 Policy

        > 다수의 사용자가 공유할 수 없으므로, 동일 내용의 Inline Policy도 별도로 생성해 할당해야 함

        > 사용자가 임의로 생성할수도, 생성되어 있는 것을 사용할 수도 있음

           (AWS에서 생성해둔 Policy에는 Policy Name 좌측에 별도의 표식 존재)

 

    3. Role

        > 보안성: 임시 보안 자격 증명의 사용

        > 편리성: 다수의 사용자나 어플리케이션이 사용 가능하므로 권한 관리가 편리

        > 무료: 별도의 과금 없이 사용 가능

        > Policy처럼 사용자나 그룹에 할당하는 것이 아니라, EC2같은 AWS 리소스에 할당

           ex) 12시에 EC2 서버가 종료되도록 하는 Lambda를 사용할 때, 해당 시간에 Lambda가 서버에 접근할 수 있도록 권한을 부여