AWS IAM

  다른 뜻에 대해서는 ID·접근 관리 문서를 참조하십시오.

1 개요[ | ]

AWS Identity and Access Management(IAM)

• "사용자 액세스 및 암호화 키 관리"
• AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹서비스
• IAM을 사용하여 AWS 리소스를 사용할 수 있는 사람과 이들이 사용할 수 있는 리소스 및 그 사용 방법 제어

2 권장사항[ | ]

• 루트 계정과 특수권한 사용자계정에 멀티팩터인증 적용
• 각 사용자계정과 그룹에 필요한 최소한의 권한만 부여하는 정책 설정

3 사용자 추가[ | ]

1. Services > Security, Identity & Compliance > IAM
2. Users에서 Add user
3. User name과 Access type을 각각 설정후 next
4. 필요시 Group을 생성하고 사용자가 어느 Group에 포함 될 것인지 선택후 next
5. Review후 사용자 생성
6. 생성이 완료되면 Access key ID와 Secret access key 값을 주는데 다시는 주지 않는 값이므로 잘 보관해야함 (csv 파일 형태로 제공하므로 다운로드 해둠)

4 사용자 추가 확인[ | ]

1. 다운 받은 csv파일내 Console login link에 접속
2. 사용자 생성시 입력했던 사용자명과 비밀번호로 접근 가능 확인

5 같이 보기[ | ]

• AWS IAM 역할
• AWS KMS
• AWS 주요 보안 서비스
• 핵심 AWS 서비스
• AWS 서비스 목록

6 참고[ | ]

• http://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/introduction.html