IAM

IAM 이란? 

- Identity Access Management: AWS 의 각 서비스에 접근가능한 계정 권한관리해주는 서비스 

- 글로벌 서비스다. (리전별에 제한되지 X)

- 정책은 JSON 으로 쓰인다.

 

IAM 의 구성 

 

 

 

결제 정보 보는법

AdminFullAccess 권한을 가진 사용자도 

Root 계정이 아니면 Billing 기능에 접근이 불가하다. 

 

가능하게 하려면 

아래 "IAM 액세스 활성화"를 해야한다.

 

IAM  자격 증명 보고서 

- 계정의 모든 사용자와 암호,엑세스 키, MFA 장치등의 증명상태를 나열하는 보고서를 생성하고 다운로드 가능 

-  AWS 콘솔, CLI ,API 에서 생성요청및 다운로드 가능

 

IAM 모범 사용 사례

- 루트 사용자는 사용하지 않기: 관리용으로만 쓰고 작업은 IAM User 로 하자.

- One User = One account : 계정 양도 하지말고 한명이 한 계정 쓰도록 하자.

- 불필요한 사용자는 만들지 않기 : 관리가 어려움 

- MFA 활성화하기

- AccessKey 대신 역할을 사용하기

- 최소한의 권한만 허용하는 습관을 들이기

- IAM 자격 증명 보고서 활용하기

 

참고: https://youtu.be/lcly_aIq1KI?si=Zj8vAFhOFwtypxCh