이 문서는 Google Cloud Translation API를 사용해 자동 번역되었습니다.
어떤 문서는 원문을 읽는게 나을 수도 있습니다.
클라우드에서 사용자 액세스 및 권한 관리를 담당하는 개발자와 운영자는 사용할 수 있는 다양한 도구와 서비스를 알고 있어야 합니다. 이 문서에서는 AWS Identity and Access Management(IAM) 서비스의 개요와 이를 사용하여 클라우드에서 사용자 액세스 및 권한을 관리하는 방법을 설명합니다.
AWS Identity and Access Management(IAM)는 AWS 리소스에 대한 액세스를 안전하게 제어하는 데 도움이 되는 웹 서비스입니다. IAM은 리소스 자체와 별개인 AWS 계정의 기능입니다. IAM을 사용하면 사용자와 그룹을 생성 및 관리하고 권한을 사용하여 AWS 리소스에 대한 액세스를 허용 및 거부할 수 있습니다.
IAM은 특정 지역에 국한되지 않는 범용 서비스입니다. 모든 AWS 리전에서 전 세계적으로 사용할 수 있습니다.
AWS IAM은 다음 구성 요소로 구성됩니다.
사용자: IAM 사용자는 AWS 리소스에 액세스하는 데 사용되는 AWS 계정입니다. IAM 사용자는 AWS Management 콘솔에 액세스하는 데 사용되는 AWS 계정과 다릅니다. IAM 사용자에게는 기본적으로 어떤 권한도 부여되지 않습니다. IAM 사용자에게 명시적으로 권한을 부여해야 합니다.
그룹: IAM 그룹은 IAM 사용자의 모음입니다. 그룹은 여러 IAM 사용자를 한 번에 관리하는 방법입니다. IAM 그룹을 사용하여 여러 사용자에 대한 권한을 지정할 수 있습니다. 이는 사용자가 많거나 다수의 사용자에 대한 권한을 자주 변경해야 하는 경우에 유용할 수 있습니다.
정책: IAM 정책은 IAM 사용자 또는 그룹이 어떤 AWS 리소스에서 수행할 수 있는 작업을 지정하는 문서입니다. IAM 정책은 JSON으로 작성됩니다.
역할: IAM 역할은 AWS 리소스에 대한 액세스 권한을 신뢰할 수 있는 엔터티에 위임하는 방법입니다. 역할은 AWS 자격 증명으로 신뢰하지 않는 IAM 사용자 또는 그룹에 권한을 부여하는 데 사용됩니다. 역할을 사용하여 Amazon S3 또는 Amazon DynamoDB와 같은 리소스에 액세스해야 하는 AWS 서비스에 권한을 부여할 수도 있습니다.
IAM은 범용 서비스이므로 특정 지역에 국한되지 않습니다. 모든 AWS 리전에서 전 세계적으로 사용할 수 있습니다.
IAM 사용자는 AWS 리소스에 액세스하는 데 사용되는 AWS 계정입니다. IAM 사용자는 AWS Management 콘솔에 액세스하는 데 사용되는 AWS 계정과 다릅니다. IAM 사용자에게는 기본적으로 어떤 권한도 부여되지 않습니다. IAM 사용자에게 명시적으로 권한을 부여해야 합니다.
IAM 사용자를 생성하려면 먼저 IAM 그룹을 생성해야 합니다. IAM 그룹은 IAM 사용자의 모음입니다. IAM 그룹을 사용하여 여러 사용자에 대한 권한을 지정할 수 있습니다. 이는 사용자가 많거나 다수의 사용자에 대한 권한을 자주 변경해야 하는 경우에 유용할 수 있습니다.
IAM 그룹을 만든 후에는 IAM 사용자를 그룹에 추가할 수 있습니다. IAM 사용자를 그룹에 추가하려면 iam:AddUserToGroup 권한이 있어야 합니다.
정책은 IAM 사용자 또는 그룹이 어떤 AWS 리소스에서 수행할 수 있는 작업을 지정하는 문서입니다. IAM 정책은 JSON으로 작성됩니다.
다음 두 가지 방법으로 정책을 IAM 사용자에게 연결할 수 있습니다.
정책은 여러 사용자 및 그룹에 연결할 수 있습니다.
IAM 역할은 AWS 리소스에 대한 액세스 권한을 신뢰할 수 있는 엔터티에 위임하는 방법입니다. 역할은 AWS 자격 증명으로 신뢰하지 않는 IAM 사용자 또는 그룹에 권한을 부여하는 데 사용됩니다. 역할을 사용하여 Amazon S3 또는 Amazon DynamoDB와 같은 리소스에 액세스해야 하는 AWS 서비스에 권한을 부여할 수도 있습니다.
IAM 역할을 생성하려면 먼저 IAM 정책을 생성해야 합니다. IAM 정책은 IAM 사용자 또는 그룹이 어떤 AWS 리소스에서 수행할 수 있는 작업을 지정하는 문서입니다. IAM 정책은 JSON으로 작성됩니다.
IAM 정책을 생성한 후에는 IAM 역할을 생성하고 정책을 역할에 연결할 수 있습니다.
IAM 사용자 및 그룹에서 역할을 연결하거나 분리할 수 있습니다.
IAM 사용자는 언제든지 삭제할 수 있습니다. IAM 사용자가 삭제되면 사용자의 모든 권한도 삭제됩니다. IAM 사용자를 삭제해도 사용자가 액세스할 수 있는 AWS 리소스는 삭제되지 않습니다.
IAM 사용자를 삭제하려면 iam:DeleteUser 권한이 있어야 합니다.
AWS Identity and Access Management(IAM)는 AWS 리소스에 대한 액세스를 안전하게 제어하는 데 도움이 되는 웹 서비스입니다. IAM은 리소스 자체와 별개인 AWS 계정의 기능입니다. IAM을 사용하면 사용자와 그룹을 생성 및 관리하고 권한을 사용하여 AWS 리소스에 대한 액세스를 허용 및 거부할 수 있습니다.
IAM은 특정 지역에 국한되지 않는 범용 서비스입니다. 모든 AWS 리전에서 전 세계적으로 사용할 수 있습니다.
IAM 사용자는 AWS 리소스에 액세스하는 데 사용되는 AWS 계정입니다. IAM 사용자는 AWS Management 콘솔에 액세스하는 데 사용되는 AWS 계정과 다릅니다. IAM 사용자에게는 기본적으로 어떤 권한도 부여되지 않습니다. IAM 사용자에게 명시적으로 권한을 부여해야 합니다.
IAM 그룹은 IAM 사용자의 모음입니다. IAM 그룹을 사용하여 여러 사용자에 대한 권한을 지정할 수 있습니다. 이는 사용자가 많거나 다수의 사용자에 대한 권한을 자주 변경해야 하는 경우에 유용할 수 있습니다.
정책은 IAM 사용자 또는 그룹이 어떤 AWS 리소스에서 수행할 수 있는 작업을 지정하는 문서입니다. IAM 정책은 JSON으로 작성됩니다.
IAM 역할은 AWS 리소스에 대한 액세스 권한을 신뢰할 수 있는 엔터티에 위임하는 방법입니다. 역할은 AWS 자격 증명으로 신뢰하지 않는 IAM 사용자 또는 그룹에 권한을 부여하는 데 사용됩니다. 역할을 사용하여 Amazon S3 또는 Amazon DynamoDB와 같은 리소스에 액세스해야 하는 AWS 서비스에 권한을 부여할 수도 있습니다.
IAM은 범용 서비스이므로 특정 지역에 국한되지 않습니다. 모든 AWS 리전에서 전 세계적으로 사용할 수 있습니다.