IAM 소개 (사용자, 그룹, 정책)

• IAM이란 Identity and Access Management 의 약자이다.
• IAM은 사용자를 생성하고 그룹에 배치하는 글로벌 서비스이다. 그 외에는 루트계정은 공유하지 않는게 좋다.
  • 사용자 : 서비스를 실제 사용하는 사용자
  • 그룹 : 사용자를 묶어놓은 그룹
• 그룹에는 사용자만 배치할 수 있다. 다른 그룹을 포함할 수 없다.
• 단, 사용자는 여러 그룹에 속할 수 있다. (A 그룹이면서 동시에 B그룹일 수 있다.)
• 사용자는 꼭 그룹에 속하지 않아도 된다. ( AWS에서 추천하지 않는 방식 )
• 사용자와 그룹을 생성하는 이유는 AWS의 계정(서비스)을 사용할 수 있도록 하기 위함
  • 권한을 부여해야한다.
  • JSON 형태의 문서로 지정할 수 있다.
• 모든 사용자에게 모든 권한을 허용하면 큰 비용이 발생하거나 보안의 문제를 야기하기 때문에 하지 않는게 좋다

IAM 사용자 및 그룹 추가 생성 방법

• IAM 사용자 생성 방법

root 계정은 모든 권한을 가지고 있다. 별도의 관리자 계정을 만드는것을 추천

1. IAM 대시보드이동
2. Users 항목에서 Add users 선택
3. 자격증명 방식 선택 → pw 방식 , 자동생성 방식 등..