IAM이란?
- AWS의 보안 관리 서비스
- IAM을 사용해서 사용자를 생성하고, 각 사용자에게 적절한 접근 권한을 부여
- AWS 리소스의 보안을 강화할 수 있음
- 사용자와 애플리케이션이 AWS 리소스에 접근할 수 있는 권한을 세부적으로 설정하고 관리할 수 있음
- 사용자 및 그룹 관리: AWS 리소스에 접근할 사용자를 생성하고, 이를 그룹으로 묶어 공통 권한을 쉽게 부여할 수 있음
- 역할(Role) 관리: 특정 작업에 필요한 접근 권한을 정의한 역할을 생성해 애플리케이션이나 서비스가 AWS 리소스에 접근하도록 설정할 수 있음
- 정책(Policy) 생성 및 관리: JSON 형식의 정책을 통해 각 사용자와 그룹에 맞춤형 접근 권한을 부여할 수 있음
- MFA(Multi-Factor Authentication) 설정: 추가 인증 단계를 요구하여 보안을 강화할 수 있음
실습
| User | Group | Permissions | 정책 유형 |
| SeSAC-user1 | SeSAC-S3-Support | S3 읽기 전용 권한 | 관리형 정책 |
| SeSAC-user2 | SeSAC-EC2-Support | EC2 인스턴스 읽기 전용 권한 | 관리형 정책 |
| SeSAC-user3 | SeSAC-EC2-Admin | EC2 인스턴스 읽기, 시작, 중단 권한 | 인라인 정책 |
#1 user1, user2, user3 사용자 생성
#2 S3-Support, EC2-Support, EC2-Admin 사용자 그룹 생성
#3 S3-Support 사용자 그룹에 S3 읽기 전용 관리형 정책 추가
#4 EC2-Support 사용자 그룹에 EC2 인스턴스 읽기 전용 AWS 관리형 권한을 설정
#5 EC2-Admin 사용자 그룹에 EC2 인스턴스 읽기, 실행, 중지 권한을 부여 (인라인 정책을 적용)
#6 EC2 인스턴스 생성
#7 S3 버킷 생성
#8 (다른 브라우저 또는 시크릿 모드로 접속해) user1 사용자로 로그인해서 S3와 EC2 서비스로 접근
#9 user2 사용자로 로그인해서 S3와 EC2 서비스로 접근
#10 user3 사용자로 로그인해서 S3와 EC2 서비스로 접근
#11 user3 사용자를 S3-Support 사용자 그룹에 추가한 후 S3 서비스로 이동