IAM(Identity and Access Management)은 AWS에서 누가 무엇을 할 수 있는지 제어합니다 — 사용자, 그룹, 역할, 권한을 관리합니다. AWS 보안의 핵심입니다: 모든 작업이 IAM을 통해 인가되므로 이를 이해하는 것이 필수적입니다.
IAM은 인증(AUTHENTICATION, 당신이 누구인지)과 인가(AUTHORIZATION, 무엇을 할 수 있는지)를 제어합니다:
USERS → 자격 증명을 가진 개별 ID (사람 또는 애플리케이션)
GROUPS → 사용자의 모음 (그룹에 권한 할당 → 모든 소속 사용자가 권한 획득)
ROLES → 임시로 위임받는(ASSUMED) ID (사용자, 서비스 또는 AWS 리소스가)
— 영구 자격 증명 없음; 서비스/계정 간 접근의 핵심
POLICIES → 권한을 정의하는 JSON 문서 (어떤 리소스에 어떤 작업을)
정책(JSON)은 어떤 작업이 어떤 리소스에 대해 허용/거부되는지 명시합니다 — 권한을 부여하기 위해 사용자, 그룹 또는 역할에 연결됩니다.
ROLES는 장기 자격 증명 없이 임시 권한을 부여합니다:
→ EC2 인스턴스가 역할을 위임받음 → 앱이 S3에 접근 (키 내장 없음!)
→ Lambda 함수가 권한을 위해 역할을 위임받음
→ 계정 간 접근; 페더레이션/SSO 접근
→ 역할은 자격 증명 하드코딩을 피함 — 보안 모범 사례.
✓ 최소 권한 — 실제로 필요한 권한만 부여 (광범위/관리자 권한 아님)
✓ 애플리케이션/서비스에는 역할(ROLES) 사용 (내장 액세스 키 아님)
✓ MFA 활성화; 루트 계정 보호 (일상 업무에 사용 금지)
✓ 권한 관리에 그룹 사용; 자격 증명 교체; 접근 감사
IAM을 이해하는 것은 필수입니다. AWS 보안의 기초이기 때문입니다 — AWS의 모든 작업이 IAM을 통해 인가되므로, AWS를 안전하게 작업하기 위한 근본적이고 반드시 알아야 할 지식입니다.
IAM은 핵심 구성 요소를 통해 누가 무엇을 할 수 있는지 제어합니다: 사용자(자격 증명을 가진 ID), 그룹(권한을 집합적으로 관리), 역할(임시로 위임받는 ID), 정책(권한을 정의하는 JSON 문서).
정책(어떤 작업이 어떤 리소스에 허용되는지 명시)을 이해하는 것은 권한을 올바르게 부여하고 이해하는 데 필요합니다.
역할을 이해하는 것은 특히 중요합니다: 역할은 장기 키 없이 임시 자격 증명을 제공하여 EC2 인스턴스, Lambda 함수 및 기타 서비스가 액세스 키를 내장하지 않고 AWS 리소스에 안전하게 접근할 수 있게 합니다 — 이는 하드코딩된 자격 증명의 심각한 위험을 피하는 핵심 보안 모범 사례입니다.
모범 사례 — 특히 최소 권한(실제로 필요한 권한만 부여하고 광범위한 관리자 접근을 피하여 모든 침해의 영향 범위를 제한), 애플리케이션에 역할 사용, MFA 활성화, 루트 계정 보호 — 를 이해하는 것은 AWS 보안에 필수적입니다. IAM 오구성(과도하게 광범위한 권한, 유출된 자격 증명)이 보안 사고의 흔한 원인이기 때문입니다.
IAM은 모든 AWS 접근의 관문이며 이를 올바르게 하는 것이 보안의 기초이고(반대로 잘못하면 심각한 유출을 야기), 사용자, 역할, 정책, 최소 권한 같은 모범 사례를 이해하는 것이 AWS를 안전하게 작업하는 데 필수적이므로, IAM을 이해하는 것은 필수적인 기초 AWS 지식입니다 — 모든 AWS 사용자가 이해해야 할 핵심 보안 주제이며, AWS를 안전하게 사용하고 실제 보안 사고로 이어지는 접근 제어 실수를 피하는 데 핵심입니다.