ID 및 액세스 관리 - AWS의 DevOps 소개

ID 및 액세스 관리

AWS Identity and Access Management(IAM)는 AWS 리소스에 대한 액세스를 관리하는 데 사용되는 제어 및 정책을 정의합니다. IAM을 사용하면 사용자 및 그룹을 생성하고 다양한 DevOps 서비스에 대한 권한을 정의할 수 있습니다.

사용자 외에도 다양한 서비스에서 AWS 리소스에 액세스해야 할 수도 있습니다. 예를 들어 CodeBuild 프로젝트는 Amazon Elastic Container Registry(Amazon ECR)에 Docker 이미지를 저장하기 위한 권한과 Amazon ECR에 쓰기 위한 권한이 필요할 수 있습니다. 이러한 유형의 권한은 서비스 역할이라고 하는 특수한 유형의 역할에 의해 정의됩니다.

IAM은 AWS 보안 인프라의 구성 요소 중 하나입니다. IAM을 사용하면 그룹, 사용자 및 서비스 역할은 물론 사용자가 어떤 AWS 서비스와 리소스에 액세스할 수 있는지를 제어하는 암호, 액세스 키 및 사용 권한 정책과 같은 보안 자격 증명을 한 곳에서 관리할 수 있습니다. IAM 정책을 사용하면 권한 집합을 정의할 수 있습니다. 그런 다음 이 정책을 역할, 사용자 또는 서비스에 연결하여 권한을 정의할 수 있습니다. IAM을 사용하여 원하는 DevOps 전략 내에서 광범위하게 사용되는 역할을 생성할 수도 있습니다. 경우에 따라 권한을 직접 가져오는 대신 프로그래밍 방식으로 AssumeRole을 사용하는 것이 적절할 수 있습니다. 서비스 또는 사용자가 역할을 수임하면 일반적으로 액세스 권한이 없는 서비스에 액세스할 수 있는 임시 자격 증명이 제공됩니다.