WHAT WE TAGS IAM LIST
IAM의 Role 정책에 대한 활용 방법을 배우자. EC2에 IAM Role을 활용하여 S3 에 접근 권한을 부여하고 이를 통해 S3에 대한 접근 권한을 가지게 되는 내용을 실습하자. 1. [서비스] → [보안 자격증명 및 규정준수] → [IAM]으로 이동한다. 2. [IAM] 페이지에서 [역할]을 클릭한다.
Amzon IAM의 사용 방법을 배우기 위해 IAM User와 Group을 생성하고, 생성된 계정에 대해 Role 정책을 할당하는 방법에 대해 배우자. 또한 별도의 계정을 생성해서 접속 정보를 할당하여, 다른 사용자에게 전달하고, 전달된 계정으로 로그인하는 방법과 부여된 권한에 대해 확인과 교차 계정 설정 방법에 대해 실습하자. 본 실습에 사용된 AWS IAM은 서비스 이용에
IAM의 역할을 사용한 임시 자격증명 관리 IT 서비스 중 영구적인 자격증명이 필요하지 않고, 일시적으로 임시 자격증명이 필요한 경우 IAM 역할을 사용하면 AWS 리소스에 대한 액세스 권한이 없는 사용자나 서비스에 임시적인 액세스 권한을 부여할 수 있다. IAM의 역할을 사용하는 주요 시나리오는 다음과 같다.
IAM은 AWS 내 리소스 및 자원 관리를 위한 사용자와 그룹의 생성 및 관리 기능을 통해 고유한 보안 자격증명을 생성할 수 있으며, AWS 서비스 API와 리소스에 대한 권한을 부여함으로써 AWS 서비스와 내부 리소스에 대해 강력한 보안을 통해 안전하게 리소스를 관리할 수 있다. 관리자 계정은 EC2에 대해 모든 작업이 가능한 권한을 보유하고
IAM 사용자(User) IAM 사용자란, AWS에서 생성하는 개체로 AWS와 서비스 및 리소스와 상호 작용하기 위해 그 개체를 사용하는 사람 또는 서비스를 말한다. IAM 사용자는 필요에 따라 신규 생성/수정/삭제할 수 있으며, 하나의 AWS 계정에 최대 5,000 개의 계정을 생성할 수 있고, 각 IAM 사용자는 오직 한 개의 AWS 계정만 연결된다.
AWS IAM(Identity & Access Management)는 Amazon Web Services 리소스에 대한 액세스를 안전하게 관리할 수 있게 해주는 서비스로 AWS 사용자 및 그룹을 만들고 관리하며, 권한을 사용해 AWS 리소스에 대한 액세스를 허용 및 거부할 수 있다. 암호나 액세스 키를 공유하지 않고도 AWS 계정의 리소스를 관리하고 사용할
계정 관리 시스템은 회사 내 시스템에 대한 계정 정보(아이디/비밀번호) 관리 및 시스템에 대한 통합 권한 관리 솔루션으로 SSO(Single Sign-On), EAM(Extranet Access Management), IAM(Identity Access Management)로 분류할 수 있다.
IAM이란, Identity & Access Management의 약자로 통합 계정 관리를 지칭하는 용어이다. 전 산업에 걸쳐 IT 시스템 중요도와 사용자가 늘어남에 따라 전사적 리스크 및 IT 보안을 관리하고 컴플라이언스 이슈에 대한 요구사항을 해결하기 위해 기업 IT팀의 해결 과제도 지속적으로 증가하고 있다. 회사에서 사용자 ID와 계정 및 권한에 대한 관리가 느슨할 경우 이로