IAM (Identity and Access Management) 개념 및 의의

해당 페이지에서는 AWS 의 Region, Availability Zones, Local Zones 개념에 대해서 다룬다.

 

 

참고 자료

 

https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/introduction.html

 

 

이 페이지는 아래의 자료를 먼저 참고하고 보면 좋다

 

2021.11.04 - [DB 관련 지식/DB 연관 IT 개념] - 인증, 인가 (Authentication, Authorization), MFA (Multi Factor Authentication)

 

 

 

 

IAM (Identity and Access Management) 이란?

 

 

특정 기업이나 집단이 AWS 서비를 사용 할 때는 이에 따른 보안 접근을 생각해야 한다. 또한 어떤 사람이 기업이나 집단 소속원임을 시스템에서 인증을 해도 각 소속원들이 시스템 내에서 직무에 따라 사용할 수 있는 영역은 각기 다르므로 이에 따른 권한 조절을 해야 할 필요가 있다. IAM 은 이에 대한 조건들을 충족하기 위해서 만들어진 개념이다.  

 

위의 참고 자료 doc 에 더 세부적인 내용이 안내되어 있다.

 

 

루트 사용자,  IAM 사용자

 

OS에서 각 사용자들이 사용할 유저를 만들고 이에 따른 권한을 부여하기 위해서는 OS의 administrator (windows), root (linux)처럼 AWS 도 계정 가입 및 처음 사용을 할 때, 아래와 같이 root 유저로 먼저 로그인을 하게 된다. 그리고 이를 통하여 각 사용자들이 사용할 계정 및 권한을 생성 및 부여를 하여 IAM 사용자를 만들 수 있다. 이후 루트 사용자 이외의 사용자들은 root 사용자들이 만든 계정을 사용하기 위하여 IAM 사용자를 선택 후, 부여받은 계정을 사용하면 된다.

 

 

루트 사용자는 아래와 같이 신규가업 및 로그인을 할 때, 기입한 이메일 주소를 사용한다

 

 

IAM 사용자는 내부적으로 루트 사용자가 만든 계정 코드 혹은 별칭을 넣어서 로그인한다.

 

 

 

역할

 

AWS에 루트 유저로 접근 뒤, 사용자에 따른 역할을 추가하거나 회수할 수 있다. 예를 들어 아래 화면과 같이 (기본 설정 예시) 특정 유저에게 AWS 서비스 중에서 RDS 서비스만 사용할 수 있도록 역할을 부여할 수가 있다.

 

 

역할을 클릭하면 아래와 같이 해당 역할에 적용된 정책을 볼 수 있다. 즉, 역할은 더 세부적으로 말하면 AWS 내의 기능 혹은 서비스에 대한 권한 허용, 제한 등을 적용하는 정책들의 집합이라 볼 수 있다.

 

 

 

정책

 

실질적으로 사용자 혹은 그룹에게 서비스 사용 허가, 제한을 조절하기 위해 사용하는 객체들이다. 예를 들어 아래 화면과 같이 EC2로 검색하면 EC2와 관련된 권한 정책들이 나오며 여기서 필요한 정책을 골라서 유저 혹은 역할에 부여를 할 수 있다. (역할에 부여를 하면 그 역할을 사용자에게 부여해야 그에 따른 사용자의 서비스 사용 권한이 부여된다.)

 

유형에 보면 AWS 관리형이라고 나오는데 이걸 확인한다면 AWS 관리형 이외에 유저가 직접 정책을 만들 수도 있다는 것을 알 수 있다.

 

 

 

인증방법

 

AWS 이외의 시스템을 사용할 때 google OTP 나 문자 혹은 기타 복합 인증 (MFA) 등을 사용하여 로그인할 수 있는 것처럼 AWS IAM에서도 내부적으로 사용자들이 PW 이외에 어떤 인증을 통하여 로그인을 할지를 구성 할 수 있다.