[AWS SAA] IAM

IAM은 Identity and Access Management의 약자

사용자를 생성하고 그룹에 배치하는 등 글로벌 서비스에 해당된다.

계정을 생성하면 기본적으로 루트 계정이 만들어지는데, 이는 우리 계정의 루트 사용자가 된다.

그러나 이 루트 계정은 보안상의 이유로 생성 단계에서만 사용하고, 이후에는 더 이상 사용하거나 공유해서는 안 된다.

 

Udemy 강의 참고

IAM에서는 사용자를 생성하고, 필요에 따라 그룹으로 묶을 수 있다.

여러 사용자를 함께 일하는 그룹을 만들어 사용자를 배치할 수 있고, 각 사용자는 한 조직 내에서 한 사람을 의미한다.

이렇게 생성한 그룹에는 사용자만 배치할 수 있으며, 그룹에 포함시키지 않은 사용자도 존재할 수 있다. 

한 사용자가 다수의 그룹에 속할 수도 있고, 이는 예를 들어 여러 부서 간의 협업이 필요한 경우 유용하다.

IAM을 사용하는 이유는 AWS 계정을 사용하도록 허용하기 위함이다.

사용자에게는 권한을 부여해야하며,

이를 위해 사용자 또는 그룹에게 IAM 정책이라 불리는 JSON 문서를 지정할 수 있다.

 

이 정책은 사용자가 허용된 작업과 권한을 설명하는 문서이며,

사용자가 AWS 서비스를 이용할 수 있도록 허용하는 역할을 한다.

AWS에서는 모든 사용자에게 모든 것을 허용하지 않고, 최소한의 권한 원칙을 적용한다.

사용자에게 꼭 필요한 권한만 부여하여 보안 및 비용 문제를 예방한다.