[AWS Practitioner 자격증] 06. IAM 소개

해당 게시물은 udemy의 【한글자막】 AWS Certified Cloud 전문가 시험 합격을 위한 모든 것의 이론을 정리한 게시물입니다.
개인적으로 이해한 내용을 정리한 게시물이기 때문에 틀린 내용이 존재할 수도 있습니다.

IAM: Users & Groups

IAM은 Identity and Access Management 약자로 사용자를 생성하고 그룹에 배치하기 때문에 글로벌 서비스에 해당함.
AWS에 회원가입을 했을텐데, 회원가입 후 생성되는 계정인 Root 계정도 IAM에 해당하는 것임.

 

Root 계정은 오직 계정을 생성할 때만 사용하는 것을 권장함.

 

IAM으로 사용자를 생성할 때, 하나의 사용자는 조직 내의 한 사람에 해당됨.
필요하다면 그룹으로 묶을 수 있음. (그룹 안에 그룹을 묶는건 안됨.)

IAM: Permissions

IAM을 이용하여 사용자와 그룹을 생성하는 이유는 다수의 사람들이 AWS 계정을 사용하도록 허용하기 위해서 사용함.
이를 위해 사용자 또는 그룹에게 IAM 정책이라고 불리는 JSON 문서를 지정할 수 있음.

 

위 JSON 문서에 정의된 것처럼 사용자들의 권한을 정의할 수 있음.
AWS에서는 모든 사용자에게 모든 권한을 허용하지 않음.

 

한 사용자가 많은 권한이 가지고 있으면 많은 서비스를 실행하여 큰 비용이 발생되거나, 보안 문제를 야기할 수 있기 떄문임.
따라서 AWS에선 최소 권한의 원칙을 적용함.

 

사용자가 꼭 필요로 하는 것 이상의 권한을 주지 않는 것으로 최소 권한의 원칙을 적용함.