IAM이란 무엇입니까? - AWS Identity and Access Management

IAM이란 무엇입니까?

AWS Identity and Access Management(IAM)은 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스입니다. IAM을 사용하면 사용자가 액세스할 수 있는 AWS 리소스를 제어하는 권한을 관리할 수 있습니다. IAM을 사용하여 리소스를 사용하도록 인증(로그인) 및 권한 부여(권한 있음)된 대상을 제어합니다. IAM은 AWS 계정에 대한 인증 및 권한 부여를 제어하는 데 필요한 인프라를 제공합니다.

ID

AWS 계정(을)를 생성할 때는 해당 계정의 모든 AWS 서비스 및 리소스에 대한 완전한 액세스 권한이 있는 단일 로그인 ID로 시작합니다. 이 ID는 AWS 계정루트 사용자라고 하며, 계정을 생성할 때 사용한 이메일 주소와 암호로 로그인하여 액세스합니다. 일상적인 작업에 루트 사용자를 사용하지 않을 것을 강력히 권장합니다. 루트 사용자 보안 인증 정보를 보호하고 루트 사용자만 수행할 수 있는 작업을 수행하는 데 사용합니다. 루트 사용자로 로그인해야 하는 전체 작업 목록은 IAM 사용 설명서루트 사용자 자격 증명이 필요한 작업을 참조하세요.

IAM을 사용하여 루트 사용자 외에 관리자, 분석가, 개발자 등 다른 ID를 설정하고 작업을 성공적으로 수행하는 데 필요한 리소스에 대한 액세스 권한을 부여할 수 있습니다.

액세스 관리

IAM에 설정된 사용자는 로그인 자격 증명을 사용하여 AWS에 인증합니다. AWS 계정에서 신뢰하는 보안 주체(IAM 사용자, 페더레이션 사용자, IAM 역할 또는 애플리케이션)와 로그인 보안 인증 정보를 일치시키는 방식으로 인증이 제공됩니다. 다음으로 보안 주체에게 리소스 액세스 권한을 부여하도록 요청이 이루어집니다. 사용자에게 리소스에 대한 권한이 부여된 경우 권한 부여 요청에 대한 응답으로 액세스 권한이 부여됩니다. 예를 들어, 콘솔에 처음 로그인하고 콘솔 홈 페이지에 있는 경우에는 특정 서비스에 액세스하고 있지 않습니다. 서비스를 선택하면 인증 요청이 해당 서비스로 전송되어 인증된 사용자 목록에 ID가 있는지, 부여된 액세스 수준을 제어하기 위해 어떤 정책이 적용되고 있는지, 적용될 수 있는 기타 정책이 있는지 확인합니다. AWS 계정 내의 보안 주체나 신뢰할 수 있는 AWS 계정을 통하여 인증을 요청할 수 있습니다.

인증된 후에는 보안 주체가 AWS 계정에서 리소스에 조치를 취하거나 작업을 수행할 수 있습니다. 예를 들어, 보안 주체는 새 Amazon Elastic Compute Cloud 인스턴스를 시작하거나, IAM 그룹 멤버십을 수정하거나, Amazon Simple Storage Service 버킷을 삭제할 수 있습니다.

작은 정보

AWS Training and Certification에서 IAM에 대한 10분 소개 동영상을 제공합니다.

AWS Identity and Access Management 소개

서비스 가용성

IAM은 다른 많은 AWS 서비스처럼 최종 일관성이 있습니다. IAM은 전 세계 Amazon 데이터 센터 내의 여러 서버로 데이터를 복제함으로써 고가용성을 구현합니다. 일부 데이터를 변경하겠다는 요청이 성공하면 변경이 실행되고 그 결과는 안전하게 저장됩니다. 그러나 변경 사항은 IAM 전체에 복제되어야 하고, 이 작업에는 어느 정도 시간이 소요됩니다. 그러한 변경 사항에는 사용자, 그룹, 역할 또는 정책을 만들거나 업데이트한 것이 포함됩니다. 그러한 IAM 변경 사항을 애플리케이션의 중요한 고가용성 코드 경로에 포함시키지 않는 것이 좋습니다. 대신 자주 실행하지 않는 별도의 초기화 루틴이나 설정 루틴에서 IAM을 변경하세요. 또한 프로덕션 워크플로우에서 변경 사항을 적용하기 전에 변경 사항이 전파되었는지 확인하세요. 자세한 내용은 변경 사항이 매번 즉시 표시되는 것은 아닙니다 단원을 참조하십시오.

서비스 비용 정보

AWS Identity and Access Management(IAM), AWS IAM Identity Center, AWS Security Token Service(AWS STS)는 추가 비용 없이 AWS 계정에 제공되는 기능입니다. IAM 사용자 또는 AWS STS 임시 보안 자격 증명을 사용하여 다른 AWS 서비스에 액세스하는 경우에만 요금이 부과됩니다.

IAM Access Analyzer 외부 액세스 분석은 추가 비용 없이 제공됩니다. 하지만 사용하지 않은 액세스 분석 및 고객 정책 확인에는 요금이 발생합니다. IAM Access Analyzer에 관련된 전체적인 요금 및 가격 목록은 IAM Access Analyzer 요금을 참조하세요.

다른 AWS 제품 요금에 대한 자세한 내용은 Amazon Web Services 요금 페이지를 참조하세요.

다른 AWS 서비스와의 통합

IAM은 많은 AWS 서비스와 통합되어 있습니다. IAM과 함께 사용할 수 있는 AWS 서비스 목록과 해당 서비스가 지원하는 IAM 기능은 AWS IAM으로 작업하는 서비스 섹션을 참조하세요.

IAM 개념에 대한 자세한 내용은 다음 주제를 참조하세요.