AWS IAM (Identity and Access Management)

AWS/서비스

AWS IAM (Identity and Access Management)

techlancer 2025. 2. 24. 12:32

서비스 개요

AWS IAM은 AWS 리소스에 대한 액세스를 안전하게 제어하는 서비스입니다.

주요 구성 요소

사용자 관리

IAM 사용자
사용자 그룹
임시 보안 자격 증명
액세스 키 관리

권한 관리

정책 문서
역할
권한 경계
서비스 연결 역할

인증 설정

암호 정책
MFA 설정
로그인 프로필
액세스 키 순환

자격 증명 공급자

SAML 2.0 연합
OpenID Connect
AWS SSO 통합
외부 자격 증명 공급자

활용 사례

사용자 액세스 관리

AWS 콘솔 접근
API/CLI 접근
리소스별 권한 부여
임시 액세스 제공

기업 보안 통합

기업 디렉터리 연동
SSO 구현
보안 감사
규정 준수

애플리케이션 권한

서비스 간 권한 관리
애플리케이션 인증
API 권한 제어
리소스 기반 권한

작동 방식

인증 프로세스

자격 증명 확인
MFA 검증
세션 관리
권한 검증

권한 평가

명시적 거부
명시적 허용
기본 거부
권한 충돌 해결

세션 관리

세션 기간
세션 정책
임시 자격 증명
세션 태깅

모범 사례

보안 설정

루트 사용자 보호
MFA 필수 적용
최소 권한 원칙
정기적인 검토

정책 관리

정책 버전 관리
인라인 정책 제한
그룹 기반 권한
역할 활용

모니터링

CloudTrail 로깅
자격 증명 보고서
액세스 분석기
정책 시뮬레이터

고려사항

보안

액세스 키 관리
비밀번호 정책
권한 범위
감사 로깅

확장성

그룹 구조 설계
역할 구조화
정책 관리
자동화 구현

운영

사용자 관리
권한 변경
문제 해결
정기 감사

주요 정책 유형

자격 증명 기반

사용자 정책
그룹 정책
역할 정책
세션 정책

리소스 기반

버킷 정책
역할 신뢰 정책
엔드포인트 정책
KMS 키 정책

권한 경계

사용자 권한 경계
조직 SCP
세션 정책
액세스 포인트# AWS IAM (Identity and Access Management)

서비스 개요

AWS IAM은 AWS 리소스에 대한 액세스를 안전하게 제어하는 서비스입니다.

주요 구성 요소

사용자 관리

IAM 사용자
사용자 그룹
임시 보안 자격 증명
액세스 키 관리

권한 관리

정책 문서
역할
권한 경계
서비스 연결 역할

인증 설정

암호 정책
MFA 설정
로그인 프로필
액세스 키 순환

자격 증명 공급자

SAML 2.0 연합
OpenID Connect
AWS SSO 통합
외부 자격 증명 공급자

활용 사례

사용자 액세스 관리

AWS 콘솔 접근
API/CLI 접근
리소스별 권한 부여
임시 액세스 제공

기업 보안 통합

기업 디렉터리 연동
SSO 구현
보안 감사
규정 준수

애플리케이션 권한

서비스 간 권한 관리
애플리케이션 인증
API 권한 제어
리소스 기반 권한

작동 방식

인증 프로세스

자격 증명 확인
MFA 검증
세션 관리
권한 검증

권한 평가

명시적 거부
명시적 허용
기본 거부
권한 충돌 해결

세션 관리

세션 기간
세션 정책
임시 자격 증명
세션 태깅

모범 사례

보안 설정

루트 사용자 보호
MFA 필수 적용
최소 권한 원칙
정기적인 검토

정책 관리

정책 버전 관리
인라인 정책 제한
그룹 기반 권한
역할 활용

모니터링

CloudTrail 로깅
자격 증명 보고서
액세스 분석기
정책 시뮬레이터

고려사항

보안

액세스 키 관리
비밀번호 정책
권한 범위
감사 로깅

확장성

그룹 구조 설계
역할 구조화
정책 관리
자동화 구현

운영

사용자 관리
권한 변경
문제 해결
정기 감사

주요 정책 유형

자격 증명 기반

사용자 정책
그룹 정책
역할 정책
세션 정책

리소스 기반

버킷 정책
역할 신뢰 정책
엔드포인트 정책
KMS 키 정책

권한 경계

사용자 권한 경계
조직 SCP
세션 정책
액세스 포인트