IAM
Identity and Access Management
- ์ฌ์ฉ์๋ฅผ ์์ฑํ๊ณ ๊ทธ๋ฃน์ ๋ฐฐ์นํ๊ธฐ ๋๋ฌธ์ Global Service
- Root account created by default, shouldn't be used or shared
- Users are people within your organization, and can be grouped
- Groups only contain users, not other groups
- Users don't have to belong to a group, and user can belong to multiple groups
IAM: Permissions
- Users or Groups can be assinged JSON documents called policies
- These policies defind the permissions of the users
- In AWS you apply the least privilege principle: don't give more permissions than a user needs
์ค์ต
๋ฃจํธ๊ณ์ ์ผ๋ก ๋ก๊ทธ์ธ > ์ฝ์ > ๊ฒ์์ฐฝ์์ IAM > IAM ์ฝ์ ์ง์
์ข์ธก ๋ฉ๋ด์์ Users ํญ ๋ค์ด๊ฐ๊ธฐ
- IAM ์ Global์ด๋ฏ๋ก ์ฐ์ธก ์๋จ์์ Region ์ ํ์ด ์ ๋จ
- IAM ์ผ๋ก ๊ณ์ ์์ฑํ๋ฉด ์ด๋์์๋ ์ฌ์ฉ ๊ฐ๋ฅ
์ฐ์ธก ์๋จ์ ์ด๋ฆ ํด๋ฆญํ ๋ Account ID ๊ฐ ๋จ๋ฉด ๋ฃจํธ ๊ณ์ ์ผ๋ก ์ ์์ค์ธ๊ฒ
๋ฃจํธ ๊ณ์ ์ ์ฌ์ฉํ๋ ๊ฒ์ ๊ถ์ฅ๋์ง ์์
๊ฐ ํ๋ก์ ํธ์ ๋ง๊ฒ ์ต์ํ์ ๊ถํ์ ๋ถ์ฌํ์ฌ ๊ด๋ฆฌ์ ๊ณ์ ๋ง๋ค์ด์ ์ฌ์ฉํ๋ ๊ฒ์ด ์ข์
์ ์ ์์ฑ
Create users ํด๋ฆญํด์ ์์ฑ
- ์ฝ์ ๊ด๋ฆฌ์ ๊ถํ ์ฃผ๋ ๊ฒ์ ์ฒดํฌํ์
- User type ๋๋ฒ์งธ ๊บผ๊ฐ ์์ฑํ๊ธฐ ๋ ์ฌ์(์ฌ๊ธฐ์๋ ํ
์คํธ๋๊น ์ด๊ฑธ๋ก)
- ์๋์์ฑ ๋น๋ฐ๋ฒํธ ํด์ , ๋ค์ ๋ก๊ทธ์ธ์ ์๋ก์ด ๋น๋ฐ๋ฒํธ ์์ฑํด์ผ ํ๋ ๊ท์น ํด์ ํด ์ค > Next
๊ทธ๋ฃน ์์ฑ
create group
๊ทธ๋ฃน์ ์ ์ ์ถ๊ฐ
Next ํ๋ฒ๋ ๋๋ฅด๋ฉด ์ง๊ธ๊น์ง ์ค์ ํ๊ฑฐ ๊ฒํ ๊ฐ๋ฅ
๊ณ์ ์์ฑ ์๋ฃ
๋ก๊ทธ์ธ ๋ฐฉ๋ฒ์ ์ด๋ฉ์ผ์ด๋ CVS ํ์ผ๋ก ๋ค์ด๋ฐ์ ์ ์๋ค.
์ด๋ ๊ฒ ๊ทธ๋ฃน์ ์ ์ ์์ฑ์ ์๋ฃํ๊ณ ๋ค์ user list ๋ก ๋์๊ฐ๋ฉด
์ ์ ์ ๊ถํ์ ์ ์ก๋ฉด์ฒด ๋ชจ์์ ์์ด์ฝ์ด ์๊ธฐ๋๋ฐ ์ด๊ฑด ๊ด๋ฆฌ์ ๊ถํ์ ์๋ฏธํ๋ค
์ด ๊ด๋ฆฌ์ ๊ถํ์ Attached via ๊ทธ๋ฃน์ ํตํด์ ๋ถ์ฌ๋ ๊ฒ์ด๋ค
์ฆ ๋ด๊ฐ ์์ฑํ Ash ๋ผ๋ ์ ์ ๋ ์์ ์ด ์ํ admin ๊ทธ๋ฃน์ด ๊ฐ์ง ๋ชจ๋ ๊ถํ์ ์ด์ด ๋ฐ๋ ๊ฒ์ด๋ค.
์ด๊ฒ์ด ๋ฐ๋ก ์ ์ ๋ฅผ ๊ทธ๋ฃน์ ์ถ๊ฐํ๋ ์ด์ ์ด๊ณ , ์ด๋ ๊ฒ ํ๋ฉด ๊ถํ ๊ด๋ฆฌ๊ฐ ์ข ๋ ๊ฐ๋จํด์ง๋ค.
IAM ๋์๋ณด๋๋ก ๋์๊ฐ์ Ash ์ ์ ๋ก ๋ก๊ทธ์ธํ๊ธฐ ์ํ ๋ณ์นญ์ ์์ฑํด ๋ณด์
IAM ์ ์ ๋ณ์นญ ์ง์ ํ๊ธฐ
AWS Account ๋ฐ์ค์์ Account Alias ๋ก ๋ณ์นญ ์ง์ ํ ์ ์๋ค.
๋ณ์นญ์ ์ฌ์ฉํ๋ฉด ๋ก๊ทธ์ธ URL ์ ๊ฐ์ํ ํ ์ ์๋ค.
- ๋ก๊ทธ์ธ ํ ๋ ๊ฐ์ ๋ธ๋ผ์ฐ์ ์์ ๋ก๊ทธ์ธ ํ ์ ์๊ณ
- ๋น๊ณต๊ฐ ๋ชจ๋๋ก ์ ๋ธ๋ผ์ฐ์ ์ฐฝ์ ๋์ธ ์ ์๋ค.
IAM ๊ณ์ ์ผ๋ก ๋ก๊ทธ์ธ
์ด์ ์ ์ฐฝ์์ IAM user๋ก ๋ก๊ทธ์ธ์ ํด ๋ณด์
IAM ๊ณ์ ์ผ๋ก ๋ก๊ทธ์ธ์ ์๋ํ๋ฉด root ๊ณ์ ์ ๋ก๊ทธ์์ ๋๋ค.
IAM ์ ์ ๋ก ๋ก๊ทธ์ธํ ๋ค ์ฐ์ธก ์๋จ์ ๊ณ์ ์ด๋ฆ์ ํด๋ฆญํ๋ฉด root ๊ณ์ ๊ณผ ์ฐจ์ด์ ์ ํ์ธํ ์ ์๋ค.
์ด๊ฑธ ํตํด์ ๋ด๊ฐ ํ์ฌ ์ด๋ค ๊ณ์ ์ผ๋ก ์ ์์ค์ธ์ง ํ์ธ ๊ฐ๋ฅํ๋ค
IAM ์ ์ฑ ์์ (Policy Inheritance)
- ๊ทธ๋ฃน ์ ์ฑ ์ ์ฌ๋ฌ ์ฌ์ฉ์๊ฐ ๊ณตํต์ผ๋ก ์ ์ฉ๋ฐ๋ ๊ท์น์ด๋ค. (๊ฐ๋ฐํ, ์ด์ํ, ๊ฐ์ฌํ ์ ๊ทผ ๊ถํ์ด ๋ค๋ฆ)
- ๋ค์ค ๊ทธ๋ฃน ์ฌ์ฉ์๋ ์ํ ๊ทธ๋ฃน๋ค์ ์ ์ฑ ์ ๋ชจ๋ ์ ์ฉ๋ฐ์ผ๋ฉฐ, ํ์ํ ๊ฒฝ์ฐ ์ฐ์ ์์๋ ๋ณํฉ ๊ท์น์ด ๋ฐ๋ฅธ๋ค. - Charles, David
- ์ธ๋ผ์ธ ์ ์ฑ ์ ๊ทธ๋ฃน๊ณผ ๋ฌด๊ดํ๊ฒ ํน์ ์ฌ์ฉ์์ ๋ํด ๊ฐ๋ณ์ ์ผ๋ก ์ ์๋ ์ ์ฑ ์ด๋ค. - Fred
'Coding > AWS' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
| [AWS] ์ค์ต6์ผ์ฐจ - AWS ์์ฐ ๊ด๋ฆฌ Billing and Cost Managetment (setting Budget) (9) | 2025.01.22 |
|---|---|
| [AWS] ์ค์ต5์ผ์ฐจ - IAM & IAM CLI ๋ฌธ์ / ์ ๋ฆฌ (21) | 2025.01.21 |
| [AWS] ์ค์ต4์ผ์ฐจ - AWS IAM ROLE, IAM ๋ณด์๋๊ตฌ ๋ฑ (14) | 2025.01.20 |
| [AWS] ์ค์ต3์ผ์ฐจ - AWS Access Key, CLI & SDK (6) | 2025.01.19 |
| [AWS] ์ค์ต2์ผ์ฐจ - IAM: JSON ๊ตฌ์กฐ & IAM MFA (๋ค์ค์ธ์ฆ) (4) | 2025.01.16 |
