[aws] iam 자격 증명 관리하기

이전 글

1. iam 용어 정리 및 작동 방식

[aws] iam 용어 정리 및 작동 방식

아래 링크 내용으로 공부한 것을 기록한 글입니다

https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/introduction_identity-management.html

루트 사용자

AWS 계정 처음 생성하면 모든 리소스에 대한 완전한 권한을 가지는 SSO ID를 가짐

 

이게 루트 사용자임

 

루트 사용자는 회원가입할 때 작성한 이메일과 암호로 콘솔에 로그인하는데

이메일과 암호의 조함을 루트 사용자 자격 증명이라고도 부름

 

보안 상의 이유로 루트 사용자로 리소스에 액세스 하지 않는 것을 권장함

IAM

IAM의 자격 증명을 통해 사용자를 인증할 수 있음

 

루트 사용자로 여러 IAM을 생성하여 관리할 수 있음

이때 IAM 사용자는 별개의 계정이 아니라 해당 계정 내의 사용자임

 

IAM은 사람 또는 어플리케이션임

(모든 IAM이 실제 사람일 필요는 없음)

 

기존 사용자 연동

사내 메일과 같이 사용자가 기존에 사용하던 인증 방법이 있는 경우엔 별도의 IAM 사용자를 생성할 필요없음

AWS와 연동 가능함