[코드잇 스프린트 풀스택 4기] AWS IAM은 무엇이며 어떤 기능을 제공하는가

AWS의 IAM이란

IAM(Identity and Access Management)은 AWS에서 제공하는 서비스로, AWS 리소스에 대한 접근 권한을 안전하게 관리할 수 있도록 도와주는 서비스이다.

 

1. IAM의 주요 기능

• 사용자 및 그룹 관리:
  개별 사용자 계정과 이들을 그룹으로 구성하여, 각각의 사용자에게 세밀한 접근 권한 할당이 가능
• 역할(Role)과 정책(Policy) 관리:
  • 역할(Role): 특정 AWS 서비스나 애플리케이션이 다른 AWS 리소스에 접근할 때 사용할 수 있는 권한 집합
  • 정책(Policy): JSON 형식으로 작성되어 사용자/그룹 또는 역할에 부여할 수 있는 구체적인 접근 권한을 명시
• 정책 기반 접근 제어:
  다양한 조건(예: IP 주소, MFA 사용 여부 등)을 활용해 접근 제어를 세밀하게 설정할 수 있음
• 다단계 인증(MFA):
  계정 보안을 강화하기 위해 다단계 인증을 지원하여, 사용자 로그인 시 추가적인 인증 절차를 요구 가능
• 임시 보안 자격 증명:
  AWS STS(Security Token Service)를 통해 제한된 시간 동안 사용할 수 있는 임시 자격 증명을 제공하여, 단기적이고 제한된 권한의 접근을 지원
• 연합 인증(Federated Access):
  기업 내의 기존 디렉터리 서비스나 외부 신뢰할 수 있는 신원 공급자와 통합하여, 중앙 집중식 인증 시스템을 활용

2. IAM의 중요성

• 보안 강화:
  최소 권한 원칙(least privilege)을 적용하여, 각 사용자나 애플리케이션이 꼭 필요한 권한만 부여받도록 함으로써 보안 위험을 최소화
• 세밀한 접근 제어:
  사용자별, 서비스별로 접근 권한을 세밀하게 제어할 수 있어, 조직 내 다양한 보안 요구사항 충족 가능
• 감사 및 모니터링:
  IAM 활동은 CloudTrail 등의 로그 관리 도구와 연계하여, 모든 사용자와 API 호출을 추적하고 감사할 수 있도록 지원

 

위와 같이 IAM은 AWS 리소스에 대한 접근 제어와 보안을 체계적으로 관리할 수 있게 해 주어, 안전하고 효율적인 클라우드 환경 운영에 필수적인 서비스라 할 수 있음