IAM 외부의 보안 기능 - AWS Identity and Access Management

IAM 외부의 보안 기능

IAM을 사용하여 AWS Management Console 작업, AWS 명령줄 도구 작업 또는 AWS SDK를 통한 서비스 API 작업에 대한 액세스를 제어할 수 있습니다. 일부 AWS 제품은 리소스 보안을 위한 다른 방법도 지원합니다. 다음 목록은 전체는 아니지만 몇 가지 예에 해당합니다.

Amazon EC2

Amazon Elastic Compute Cloud에서는 키 페어를 사용하거나(Linux 인스턴스의 경우) 사용자 이름 및 암호를 사용해(Microsoft Windows 인스턴스의 경우) 인스턴스에 로그인합니다.

자세한 내용은 다음 문서를 참조하십시오.

Amazon RDS

Amazon Relational Database Service에서는 데이터베이스와 연결되어 있는 사용자 이름 및 암호를 사용해 데이터베이스 엔진에 로그인합니다.

자세한 내용은 Amazon RDS 사용 설명서Amazon RDS 시작하기를 참조하십시오.

Amazon EC2 및 Amazon RDS

Amazon EC2 및 Amazon RDS에서는 보안 그룹을 사용하여 인스턴스 또는 데이터베이스에 대한 트래픽을 제어합니다.

자세한 내용은 다음 문서를 참조하십시오.

WorkSpaces

Amazon WorkSpaces에서는 사용자 이름과 암호를 사용해 데스크톱에 로그인합니다.

자세한 내용은 Amazon WorkSpaces Administration GuideWorkSpaces 시작하기를 참조하십시오.

Amazon WorkDocs

Amazon WorkDocs에서는 사용자 이름과 암호를 사용해 로그인하여 공유 문서에 액세스합니다.

자세한 내용은 Amazon WorkDocs 관리 안내서Amazon WorkDocs 시작하기를 참조하십시오.

위와 같은 액세스 제어 방법들은 IAM과 다릅니다. IAM에서는 Amazon EC2 인스턴스를 생성 또는 종료하거나 새로운 WorkSpaces 데스크톱을 설정하는 등 AWS 제품의 관리 방식을 제어할 수 있습니다. 다시 말해서, IAM은 Amazon Web Services 요청을 통한 작업을 제어하는 데 효과적일 뿐만 아니라 AWS Management Console에 대한 액세스를 제어하는 데도 이상적입니다. 단, IAM은 운영 체제(Amazon EC2), 데이터베이스(Amazon RDS), 데스크톱(Amazon WorkSpaces) 또는 협업 사이트(Amazon WorkDocs)에 로그인하는 등의 작업에 대해서는 보안 관리를 지원하지 않습니다.

특정 AWS 제품을 이용해 작업할 때는 반드시 설명서를 읽고 해당 제품에 속한 모든 리소스의 보안 옵션을 살펴보시기 바랍니다.