IAM
•
AWS 계정 및 권한 관리 서비스
•
사용자, 그룹, 역할, 정책으로 구성된다.
•
루트 계정은 왠만하면 사용하지 말고, IAM 계정을 사용해서 최소한의 권한만 부여한다.
루트 계정이 필요한 작업들
•
계정 설정을 변경( 계정 이름, 이메일 주소, 루트 사용자 암호 및 루트 사용자 액세스 키 )
•
IAM 사용자 권한을 복원
•
Billing and Cost Management 콘솔에 대한 IAM 액세스 활성화
•
세금 계산서 조회
•
계정 삭제
•
지원플랜 변경 및 취소
•
마켓플레이스에 판매자 등록
•
S3 버킷을 구성
IAM 자격증명
•
사용자
◦
개인 또는 어플리케이션을 위한 → 특정 권한을 가진 ID
•
그룹
◦
개발팀, 운영팀 등의 → 사용자의 집합
•
역할
◦
특정 개인에 속하지 않는 → 특정 권한을 가진 ID
•
정책
◦
할 수 있는 것과 할 수 없는 것에 대한 권한을 정의
◦
사용자, 그룹, 역할에 연결하여 상요하는 개념
◦
JSON 문서 형식으로 구성되어있다.
IAM - 사용자
•
단일 개인 또는 애플리케이션에 대한 특정 권한을 가지고 있는 aws계정 내 자격증명
•
한 사람만 연관 ( 한 명의 실제 사용자)
•
암호 또는 액세스 키와 같은 장기 자격 증명을 통해 액세스
◦
액세스키와 비밀 엑세스키로 프로그래밍 방식으로 접근 할 수 있다.