[AWS] IAM 이란?

IAM 이란?

AWS IAM은 AWS Identity and Access Management의 약자로, AWS 계정 내에서 리소스에 대한 접근 권한을 관리하는 서비스입니다. 이 서비스를 통해 사용자들은 AWS 리소스에 대한 접근을 제어하고, 보안을 강화하며, 리소스 사용을 모니터링할 수 있습니다.

 

IAM이 제공하는 기능

IAM은 AWS 리소스에 대한 접근을 관리하고 보안을 강화하는데 중요한 역할을 합니다.

적절한 권한을 설정하고 사용자의 역할을 관리함으로써 데이터 유출 및 보안 위협을 방지할 수 있습니다.

1. 사용자(User):
   • AWS 계정에 액세스할 수 있는 개별 사용자입니다. 각 사용자는 고유한 자격 증명을 가지고 있으며, IAM을 통해 그들의 권한과 규칙을 관리할 수 있습니다.
2. 그룹(Group):
   • 그룹은 여러 사용자들에게 동일한 권한을 적용할 수 있도록 하는 역할입니다. 예를 들어, 개발자 그룹에 속한 사용자들은 특정 리소스에 대한 접근 권한을 모두 공유할 수 있습니다.
3. 역할(Role):
   • 역할은 AWS 서비스와 리소스에 대한 임시 액세스 권한을 제공합니다. 다른 AWS 계정, 서비스 또는 사용자에 의해 가상으로 사용되어 특정 작업을 수행하도록 허용됩니다.
4. 권한 정책(Policy):
   • 권한 정책은 IAM 역할, 그룹 또는 사용자에 대한 권한을 정의합니다. JSON 형식으로 작성되며, 특정 작업을 수행할 수 있는지 여부를 지정합니다.
5. 액세스 키(Access Key):
   • AWS API, CLI 또는 SDK를 통해 프로그래밍 방식으로 AWS 서비스에 액세스할 때 사용되는 보안 자격 증명입니다.
6. 보안 자격 증명(Security Credentials):
   • IAM 사용자 또는 역할에 의해 생성되는 액세스 키 및 비밀 키와 같은 자격 증명입니다.
7. 다중 요소 인증(Multi-factor Authentication, MFA):
   • IAM 사용자가 액세스하는데 추가적인 보안 계층을 제공하기 위해 사용되는 기능입니다. 보통 비밀번호와 함께 MFA 장치(예: 스마트폰 앱, 하드에워 토큰)를 사용하여 로그인합니다.

 

IAM 사용 이유

1. 보안 강화:
   • IAM을 사용하면 사용자에게 필요한 최소한의 권한만 부여할 수 있습니다. 이를 통해 전체 시스템에 대한 보안을 강화할 수 있습니다.
2. 접근 제어:
   • IAM을 사용하면 개별 사용자 또는 그룹에게 특정 리소스에 대한 액세스를 제어할 수 있습니다. 예를 들어, 개발자 그룹에는 개발 리소스에 대한 액세스를 제공하고, 운영자 그룹에는 프로덕션 환경에 대한 액세스를 제공할 수 있습니다.
3. 중앙 집중화된 액세스 관리:
   • IAM을 사용하면 AWS 계정의 모든 리소스에 대한 액세스를 중앙 집중화하여 관리할 수 있습니다. 이는 보안 정책을 일관되게 적용하고 관리하는데 도움이 됩니다.
4. 감사 및 모니터링:
   • IAM을 통해 누가 언제 어떤 리소스에 액세스 했는지 추적할 수 있습니다. 이는 보안 사고 발생 시 빠르게 대응하고 리소스 사용에 대한 감사를 수행하는데 도움이 됩니다.

 

IAM 사용 예시

IAM은 AWS 계정의 보안 및 리소스 관리를 위해 필수적인 도구입니다.

적절하게 구성하고 관리함으로써 보안을 강화하고, 리소스를 효율적으로 관리할 수 있습니다.

 

• 회사 내부의 팀 구성:
  • 회사에는 개발팀, 운영팀, 보안팀 등 다양한 팀이 있습니다.
  • IAM을 사용하여 각 팀에 필요한 권한을 부여합니다. 개발팀에는 개발 리소스에 대한 액세스를 부여하고, 운영팀에는 프로덕션 환경에 대한 액세스를 부여할 수 있습니다.
• 임시 액세스 권한 제공:
  • 외부 개발자나 프로젝트에 참여하는 일시적인 사용자에게 리소스에 대한 액세스 권한을 제공해야 할 수 있습니다.
  • IAM을 사용하여 이러한 사용자에게 필요한 권한을 일시적으로 부여할 수 있습니다. 예를 들어, 역할을 생성하고 필요한 권한을 포함한 정책을 연결하여 프로젝트 기간 동안만 사용할 수 있도록 할 수 있습니다.
• 보안 강화를 위한 다중 요소 인증(MFA):
  • IAM을 사용하여 사용자가 AWS 계정에 로그인할 때 다중 요소 인증을 활성화할 수 있습니다.
  • 이를 통해 보안을 더욱 강화하고, 악의적인 액세스를 방지할 수 있습니다.
• 리소스에 대한 액세스 모니터링:
  • IAM을 사용하여 누가 어떤 리소스에 액세스하는지 추적할 수 있습니다.
  • CloudTrail과 함께 사용하면 API 호출 기록을 검토하고, 보안 이벤트를 신속하게 식별하여 대응할 수 있습니다.