[클라우드-Cloud] AWS IAM 개요

Posted by nkjok
2025. 2. 11. 17:39 인프라/클라우드-Cloud
반응형

AWS IAM 개요

AWS Identity and Access Management (IAM)은 AWS 서비스 및 리소스에 대한 액세스를 안전하게 관리하는 서비스입니다. IAM을 통해 누가 무엇을 할 수 있는지를 정의하고, 필요한 권한을 부여할 수 있습니다. 이를 통해 AWS 계정의 보안을 강화하고, 최소 권한 원칙을 준수할 수 있습니다.

IAM의 용도

  1. 액세스 관리: IAM은 AWS 계정의 사용자, 그룹, 역할, 정책을 통해 액세스를 관리합니다. 이를 통해 각 사용자나 역할에 필요한 권한을 부여할 수 있습니다1.
  2. 보안 강화: IAM은 멀티팩터 인증(MFA) 및 속성 기반 액세스 제어를 제공하여 보안을 강화합니다.
  3. 규정 준수: IAM은 PCI DSS와 같은 규정을 준수할 수 있도록 도와줍니다.
  4. 관리 효율성: IAM은 중앙에서 여러 AWS 계정을 관리할 수 있어 관리 효율성을 높입니다.

IAM 사용 방법

  1. IAM 대시보드 접속: AWS Management Console에서 IAM 대시보드로 이동합니다.
  2. 사용자 추가: IAM 대시보드에서 사용자를 추가하고, 필요한 정보를 입력합니다.
  3. 권한 설정: 사용자에게 필요한 권한을 부여합니다. 이때 정책(JSON 형태)을 통해 권한을 정의할 수 있습니다
  4. MFA 설정: 사용자에게 멀티팩터 인증을 설정하여 보안을 강화합니다.
  5. 정책 검토: 생성된 정책을 검토하고, 필요한 경우 수정합니다.
  6. 로그인 테스트: 생성된 사용자로 AWS Management Console에 로그인하여 정상적으로 접근할 수 있는지 확인합니다
반응형