핵심 서비스 3: IAM 정복하기

핵심 서비스 3: IAM (Identity and Access Management) 정복하기

AWS 클라우드 운영에서 가장 중요한 서비스 중 하나인 **IAM (권한 관리)**에 대해 알아보겠습니다. IAM은 보안의 기본이자, 시험에서 가장 높은 비중으로 다뤄지는 영역입니다.

---

1. IAM이란 무엇인가요? (IAM = AWS의 보안팀/경비실)

키워드	설명	비유
IAM	AWS 리소스에 대한 접근 권한을 안전하게 관리하는 서비스입니다. (무료 서비스이며, 글로벌하게 적용됩니다.)	회사의 인사팀이나 건물의 경비실 역할. '누구'가 '무엇'을 할 수 있는지 통제합니다.
Identity (자격 증명)	AWS에 접근하는 사용자 또는 엔티티를 의미합니다. (사용자, 그룹, 역할 등)	회사에 출입하는 사람들입니다.
Access Management (접근 관리)	자격 증명이 AWS 리소스에 접근하는 것을 허용하거나 거부하는 규칙을 정의합니다.	출입증을 만들어주고, 어느 방에 들어갈 수 있는지 결정하는 것입니다.

Sheets로 내보내기

📌 핵심 요약: IAM은 AWS에서 사용자를 만들고, 이들이 어떤 서비스(EC2, S3 등)를 얼마나 사용할 수 있는지를 통제하는 보안 중앙 통제 시스템입니다.

2. IAM의 4가지 주요 구성 요소 (시험 필수 용어)

IAM은 다음 네 가지 요소로 접근 권한을 관리합니다.

1. 사용자 (User): AWS 리소스와 상호작용하는 개인을 나타냅니다. (예: 개발자 김철수)
   • 핵심: 사용자에게는 액세스 키(프로그램 접근)와 비밀번호(콘솔 접근)가 부여됩니다.
2. 그룹 (Group): 사용자들의 집합입니다. 그룹에 권한을 부여하면, 그룹에 속한 모든 사용자가 그 권한을 상속받습니다.
   • 핵심: 개별 사용자에게 권한을 부여하는 대신, 그룹을 통해 관리하는 것이 효율적입니다. (예: '개발팀' 그룹)
3. 정책 (Policy): JSON 형식으로 작성된 권한 문서입니다. '허용(Allow)' 또는 **'거부(Deny)'**할 작업을 정의합니다.
   • 핵심: 정책은 사용자나 그룹, 또는 역할에 연결되어 권한을 부여합니다.
4. 역할 (Role): 사용자 대신 (주로 AWS 서비스나 외부 사용자가) 임시 권한을 획득하여 작업을 수행하게 할 때 사용됩니다.
   • 핵심: EC2 인스턴스에 S3 접근 권한을 부여할 때, IAM 역할을 EC2에 연결합니다. (임시 권한을 획득)

🔑 가장 중요한 보안 원칙: 최소 권한 원칙 (Principle of Least Privilege)

사용자에게 작업 수행에 필요한 최소한의 권한만 부여해야 한다는 보안의 기본 원칙입니다. 시험에서 가장 많이 강조되는 내용입니다.

 

---