WS Identity and Access Management(IAM)은 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스입니다. IAM을 사용하면 사용자가 액세스할 수 있는 AWS 리소스를 제어하는 권한을 중앙에서 관리할 수 있습니다. IAM을 사용하여 리소스를 사용하도록 인증(로그인) 및 권한 부여(권한 있음)된 대상을 제어합니다.
IAM 기능
- AWS어카운트 관리 및 리소스 /사용자/서비스의 권한제어
- 서비스 사용을 위한 인증정보부여
- 사용자의 생성 및 관리 ,보안
- 사용자의 패스워드 정책관리(패스워드 변경주기 등)
- 다른계정과의 리소스 공유
- Identity Federation(Facebook로그인, 구글로그인)
- 계정에 별명부여가능 -> 로그인 주소 생성가능
- 글로벌 서비스 ( not region)
IAM 구성
- 사용자 : AWS 사용자 혹은 어플리케이션
- 그룹 : 사용자의 집합 , 그룹에 속한 사용자는 그룹에 부여된 권한을 행사
- 정책 (Policy) : 사용자 or 그룹에 정책설정 / JSON 형식으로 정의
- 역할(Role) : AWS 리소스가 무엇을 할 수 있는지를 정의 ,역할은 서비스에 부여가능 , 역할을 변경하여 서비스 사용 가능
IAM 자격 증명 보고서
- 계정의 모든 사용자와 암호, 엑세스 키 , MFA(Multi -Factor- Authenticator) 장치 등의 증명상태를 나열하는 보고서를 생성하고 다운로드 가능(4시간 주기로 생성가능)
- AWS 콘솔 , CLI,API에서 생성요청 및 다운로드 가능
- 포함되는 정보
- 암호
- 활성화여부 , 마지막사용시간, 마지막변경시간 , 언제변경되어야하는지?
- 액세스키
- 활성화여부 , 마지막사용시간, 마지막변경시간 , 어떤 서비스에마지막으로 사용 ?
- 기타
- MFA사용여부, 사용자 생성시간
- 암호
IAM 전역 조건키
전역조건 키는 모든 AWS 서비스에 사용할 수 있습니다.
- aws : PrincipalOrgId
- 이 키를 사용하여 요청한 보안 주체가 속한 AWS Organizations의 조직 식별자와 정책에 지정된 식별자를 비교합니다
- aws : PrincipalOrgPaths
- 이 키를 사용하여 요청 중인 보안 주체의 AWS Organizations 경로를 정책의 경로와 비교합니다
- aws : PrincipalTag/tag-key
- 이 키를 사용하여 요청한 보안 주체에 연결된 태그를 정책에서 지정한 태그와 비교합니다.
'AWS > 서비스' 카테고리의 다른 글
| [AWS-서비스]S3 (Simple Storage Servcie) (0) | 2024.06.13 |
|---|---|
| [AWS-서비스]VPC 와 서브넷 (0) | 2024.06.06 |
| [AWS-서비스] EC2 (2) 가격정책 (0) | 2024.06.02 |
| [ASW-서비스] EC2 (0) | 2024.06.02 |
