AWS Part 05 IAM

강의

IAM

"IAM"(Identity and Access Management)는 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 서비스 입니다.

• 역할 및 권한 관리
• 루트 사용자 : 액세스 권한이 있는 단일 로그인 ID
• 일상 작업에서의 루트 사용자 사용을 권장하지 않음

 

IAM 특징

• AWS 계정에 대한 공유
• 세분화된 권한 : 리소스별 권한 부여 가능
• Amazone EC2에서 실행되는 애플리케이션을 위한 보안 AWS 리소스 액세스
• 멀티 팩터 인증(MFA)
• ID 페더레이션 : 임시 액세스 권한 부여
• 보장을 위한 자격 증명 정보
• PCI DSS 준수 : 신용카드 데이터 저장 및 처리 국제 표준
• 다수의 AWS 서비스와의 통합
• 최종 일관성
• 무료 사용

IAM 정책