[AWS/IAM] IAM 요약 및 주요 기능

개요

AWS Identity and Access Management(IAM)는 AWS 리소스의 보안과 접근 제어를 관리하는 데 중요한 역할을 한다. 이 포스트에서는 IAM의 주요 기능을 요약한다.

IAM의 주요 기능

1. IAM 사용자

• 정의: IAM 사용자는 회사 내 실제 물리적 사용자와 매핑된다.
• 비밀번호: 각 사용자는 AWS 콘솔 비밀번호를 가진다.
• 개별 계정 생성: 사용자마다 개별 계정을 생성하여 보안을 강화한다.

2. 그룹 관리

• 그룹화: 사용자를 그룹으로 묶어 관리할 수 있다.
• 정책 할당: 그룹에 대한 권한을 설명하는 정책을 할당한다.

 

3. 정책 및 역할(Role)

• 정책: 사용자나 그룹에 부여할 권한을 정의하는 JSON 문서를 사용한다.
• 역할(Role): EC2 인스턴스나 다른 AWS 서비스에 대한 권한을 부여할 때 사용한다. 역할은 특정 서비스가 필요한 권한을 임시로 부여한다.

 

4. 보안 기능

• 멀티팩터 인증(MFA): 사용자의 보안을 강화하기 위해 MFA를 활성화할 수 있다.
• 비밀번호 정책: 사용자에 대한 비밀번호 정책을 설정하여 보안을 강화한다.

 

5. CLI 및 SDK

• CLI 사용: 명령줄 인터페이스를 통해 AWS 서비스를 관리할 수 있다.
• SDK 사용: 프로그래밍 언어를 사용하여 AWS 서비스를 관리할 수 있다.
• 액세스 키 생성: CLI 또는 SDK를 사용하여 AWS에 접근할 수 있는 액세스 키를 생성한다.

 

6. 보안 감사

• IAM 자격 증명 보고서: IAM 자격 증명 보고서를 생성하여 사용자 및 권한 사용 현황을 감사할 수 있다.
• IAM Acess Advisor: 사용자가 접근한 AWS 서비스와 사용 빈도를 분석하여 불필요한 권한을 제거할 수 있다.

결론

AWS IAM은 AWS 리소스의 보안을 강화하고, 접근 제어를 효과적으로 관리할 수 있는 강력한 도구다.

IAM 사용자를 개별적으로 관리하고, 그룹을 통해 권한을 부여하며, 정책과 역할을 적절히 활용함으로써 보안성을 높일 수 있다.

멀티팩터 인증과 비밀번호 정책을 통해 추가적인 보안을 적용하고, CLI와 SDK를 통해 유연한 서비스 관리를 실현할 수 있다.

마지막으로, 보안 감사를 통해 지속적으로 보안 상태를 점검하고 개선할 수 있다.