AWS IAM이란?

AWS IAM(Identity and Access Management)은 AWS(아마존 웹 서비스)에서 제공하는 서비스 중 하나로, AWS 리소스에 대한 인증 및 권한 관리를 중앙 집중화하는 데 사용됩니다. IAM을 사용하면 사용자, 그룹 및 역할을 생성하고 관리하여 각 사용자 또는 리소스에 대한 액세스 권한을 정확히 제어할 수 있습니다. 이를 통해 보안을 강화하고 AWS 리소스에 대한 액세스를 제한할 수 있습니다.

여러 가지 주요 개념과 기능이 있습니다:

1. **사용자(Users)**: AWS 계정에 대한 액세스를 개별적으로 관리할 수 있는 개체입니다. 사용자는 AWS 리소스에 대한 액세스를 요청할 수 있습니다.

2. **그룹(Groups)**: 여러 사용자에 대한 권한을 일괄적으로 관리할 수 있는 컨테이너입니다. 사용자를 그룹에 추가하여 해당 그룹에 연결된 권한을 부여할 수 있습니다.

3. **역할(Roles)**: AWS 서비스나 사용자가 다른 AWS 서비스나 리소스에 대한 접근 권한을 가지도록 하는 권한 세트입니다. 역할은 보통 일시적으로 다른 엔터티(사용자, 서비스)에게 필요한 권한을 부여하기 위해 사용됩니다.

4. **정책(Policies)**: AWS 리소스에 대한 액세스를 제어하는 데 사용되는 JSON 형식의 문서입니다. 이 정책은 IAM 사용자, 그룹, 역할에 연결되며 액세스를 허용하거나 거부하는 규칙을 정의합니다.

5. **MFA(Multi-Factor Authentication)**: 사용자 로그인에 추가적인 보안 계층을 제공합니다. 사용자는 비밀번호 외에도 물리적인 장치(예: 스마트폰 앱, 하드웨어 토큰)를 사용하여 로그인할 수 있습니다.

6. **IAM 엑세스 정책(Managed Policies)**: AWS에서 사전에 작성한 정책으로, 특정 작업이나 서비스에 대한 액세스를 제어할 수 있습니다. 이러한 정책은 사용자, 그룹 또는 역할에 연결될 수 있습니다.

7. **IAM 엑세스 요약(IAM Access Analyzer)**: AWS 리소스에 대한 외부 엔터티의 액세스 권한을 검토하고 분석하는 도구로, 보안 위험을 식별하고 보안을 강화할 수 있습니다.

이러한 기능을 사용하여 AWS 리소스에 대한 액세스를 효율적으로 관리하고 보안을 강화할 수 있습니다.