실습 개요
AWS Identity and Access Management(IAM) 는 Amazon Web Services(AWS) 고객이 AWS에서 사용자와 사용자 권한을 관리할 때 사용할 수 있는 서비스입니다. IAM을 사용하면 사용자, 보안 자격 증명(예: 액세스 키) 및 사용자가 액세스할 수 있는 AWS 리소스를 제어하는 권한을 중앙에서 관리할 수 있습니다.
이 실습에서 다루는 주제
이 실습에서는 다음 내용을 다룹니다.
- 미리 생성된 IAM 사용자 및 그룹 알아보기
- 미리 생성된 그룹에 적용되는 IAM 정책 검사
- 실제 시나리오를 따라 특정 기능이 활성화된 그룹에 사용자를 추가
- IAM 로그인 URL 찾기 및 사용
- 서비스 액세스에 대한 정책의 영향을 실험
기타 AWS 서비스
이 실습 중에 실습 안내서에 포함된 단계 외의 작업을 수행하면 오류 메시지가 표시될 수 있습니다. 이러한 메시지는 실습을 완료하는 데 영향을 미치지 않습니다.
AWS Identity and Access Management
AWS Identity and Access Management(IAM)를 사용하여 다음 작업을 수행할 수 있습니다.
IAM 사용자 및 해당 액세스 관리: 사용자를 생성하고 개별 보안 자격 증명(액세스 키, 암호, Multi-Factor Authentication 디바이스)을 해당 사용자에게 할당할 수 있습니다. 사용자가 수행할 수 있는 작업을 제어하는 권한을 관리할 수 있습니다.
IAM 역할 및 해당 권한 관리: IAM 역할은 AWS에서 자격 증명으로 수행할 수 있는 작업과 수행할 수 없는 작업을 결정하는 권한 정책이 포함된 AWS 자격 증명이라는 점에서 사용자와 유사합니다. 하지만 한 사람에게 고유하게 연결되는 사용자와 달리, 역할은 필요한 모든 사람이 수임할 수 있도록 만들어졌습니다.
연합된 사용자 및 해당 권한 관리: 자격 증명 연동을 사용하면 자격 증명별로 IAM 사용자를 생성하지 않아도 엔터프라이즈의 기존 사용자가 AWS 관리 콘솔에 액세스하고 AWS API를 호출하고 리소스에 액세스할 수 있습니다.