1. Identity and Access Management

1. IAM 소개

AWS Identity and Access Management (IAM)은 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스이다.

IAM을 사용하면 AWS에서 사용자, 그룹 및 역할을 생성하고 관리하여 리소스에 대한 액세스를 안전하게 제어할 수 있다.

IAM을 사용하면 다음과 같은 보안 기능을 수행할 수 있다.

1. 인증 : IAM을 사용하여 사용자가 AWS 리소스에 액세스할 때 사용자 이름과 암호를 요청하여 인증할 수 있다.

2. 권한 부여 : IAM을 사용하여 사용자, 그룹 또는 역할에 대한 권한을 지정할 수 있다. 권한은 AWS 리소스에서 수행할 수 있는 작업을 나타내며 IAM 정책을 사용하여 지정할 수 있다.

3. 권한 검증 : IAM을 사용하여 사용자가 AWS 리소스에 대한 액세스를 요청할 때 요청이 인증된 사용자에게 허용되는지 여부를 결정할 수 있다. IAM은 권한 검증을 수행하기 위해 사용자가 AWS 리소스에 대한 액세스를 요청할 때 IAM 정책을 적용한다.

---

IAM 살펴보기

AWS 콘솔에 접속해서 iam 을 검색하고 들어간다.

 

들어가면 Region이 us-east-1 로바뀐것을 알 수 있다. Region을 Seoul로 바꾼다.

우리는 User 하나 만들어볼것이다. Users - Add users 클릭

유저의 이름과 웹 AWS 콘솔에 접근 허용 여부, 패스워드를 자동생성 또는 직접 생성, 그리고 다음 로그인 시 비밀번호 변경할 것을 요구하는 옵션들이다.

 

그룹을 만들어준다.

그룹 이름을 정하고 권한을 정해준다. 

 

Permissions policies가 권한을 설정하는 부분이며 Create policy는 직접 권한을 자세하게 커스텀할 수 있다. 

 

AdministratorAccess는 모든 권한이다. 

생성한 유저를 넣을 그룹을 선택하여 넣어준다. 

 

Email sign-in instructions : 계정 정보를 이메일로 보낸다. 주로 팀원에게 보낼것이다.

 

Download.csv file : 현재 Console password는 Show를 클릭하면 볼 수 있는데 이 페이지에서 나가면 볼 수 없다. 이걸로 다운로드 해놓으면 저장해서 볼 수 있다.

 

AWS Account : 우리의 root 계정이다. 각 User들은 이 Account의 콘솔에 액세스한다. 

 

네모박스 안의 URL을 통해 User는 Account에게 속할 수 있다. 

URL을 통해 우리가 방금 만든 User 계정으로 로그인해본다.

 

아까와는 다른 User 계정으로 로그인했다. 

다시 root 계정으로 돌아와서 랜덤으로 생성된 ID 숫자배열은 난해하므로 별명을 만들어준다. 

 

Create를 누른다.

이제 숫자배열이 아니라 별명으로 바뀌었다. 다만 ID는 그대로이다.

---

정책 JSON