기본 IAM을 넘어, 역할(위임받은 ID), 정책 유형과 평가(권한이 어떻게 결정되는지), 계정 간 접근 및 서비스 역할 같은 패턴을 이해하는 것은 안전하고 잘 설계된 AWS 접근 관리에 중요합니다.
ROLE에는 두 가지 핵심 정책이 있습니다:
TRUST POLICY → 누가 역할을 위임받을 수 있는지 (어떤 주체: 서비스, 계정, 사용자)
PERMISSION POLICY → 위임받은 후 역할이 무엇을 할 수 있는지
사용 사례:
→ SERVICE 역할 — EC2/Lambda가 AWS 접근을 위해 역할 위임 (키 내장 없음)
→ 계정 간 — 계정 B의 역할이 계정 A를 신뢰 → A의 사용자가 위임 (제어된 접근)
→ 페더레이션/SSO — 외부 ID가 역할 위임 (임시 자격 증명)
→ 역할은 임시 자격 증명 제공 (자동 교체) — 장기 키보다 훨씬 안전.
IDENTITY-BASED → 사용자/그룹/역할에 연결 (그들이 무엇을 할 수 있는지)
RESOURCE-BASED → 리소스에 연결 (예: S3 버킷 정책: 누가 그것에 접근 가능한지)
PERMISSION BOUNDARY → ID에 대한 최대 권한 제한 (위임된 권한 상한)
SCP (Service Control Policy) → 조직 전체 가드레일 (계정이 할 수 있는 것 제한)
→ 유효 권한 = 조합, 상호작용 규칙 적용.
1. 어디든 명시적 DENY → 거부 (거부가 항상 우선)
2. 그렇지 않으면, 경계 내 명시적 ALLOW (identity/resource 정책에서) → 허용
3. 그렇지 않으면 (allow 없음) → 거부 (기본 거부)
→ 기본 거부; 명시적 deny가 모든 allow를 무시; allow + deny 없음 + 모든
경계/SCP 내에 있어야 함.
IAM 역할과 정책을 심층적으로 이해하는 것은 안전하고 잘 설계된 AWS 접근 관리에 중요하므로, IAM 기초를 넘어선 가치 있는 지식입니다.
역할을 심층적으로 이해하는 것 — 그 trust policy(누가 역할을 위임받을 수 있는지)와 permission policy(무엇을 할 수 있는지) — 은 가장 중요한 안전한 접근 패턴의 핵심입니다: 서비스 역할(EC2 인스턴스와 Lambda 함수가 내장된 장기 키 대신 임시, 자동 교체 자격 증명을 통해 AWS 리소스에 접근하게 함 — 핵심 보안 관행), 계정 간 접근(역할 위임을 통한 AWS 계정 간 제어된 접근), 페더레이션/SSO(외부 ID가 임시 접근을 위해 역할 위임).
역할이 장기 키 대신 임시 자격 증명을 제공하는 것은 기본적인 보안 개선입니다.
정책 유형 — identity-based(사용자/역할이 무엇을 할 수 있는지), resource-based(리소스에 누가 접근 가능한지 제어하는 S3 버킷 정책 같은), permission boundary(위임된 권한 상한), SCP(조직 전체 가드레일) — 를 이해하는 것은 실제 조직의 정교한 접근 제어에 필요합니다.
정책 평가 로직(기본 거부; 어디든 명시적 거부가 항상 우선; 모든 경계 내에서 명시적 허용이 필요하고 거부가 없어야 함)을 이해하는 것은 실제로 어떤 권한이 결과로 나오는지 올바르게 추론하는 데 필수적입니다 — 오해가 과도하게 광범위한 접근(보안 위험)이나 예상치 못한 거부(운영 마찰)로 이어지는 흔한 혼란의 원천입니다.
안전한 접근 관리가 AWS 보안에 중요하고(IAM 오구성이 유출의 주요 원인) 역할을 깊이 이해하는 것(키 없는 안전한 접근 패턴을 위해), 정책 유형(계층화된 제어를 위해), 정책 평가(권한에 대한 올바른 추론을 위해)를 이해하는 것이 잘 설계되고 안전한 접근에 필요하므로, IAM 역할과 정책을 심층적으로 이해하는 것은 보안에 가치 있고 실무적으로 중요한 AWS 지식입니다 — IAM 기초 위에 구축하여 전문적인 AWS 보안이 요구하는 안전한 접근 패턴과 올바른 권한 추론을 가능하게 하는, 이해의 깊이가 보안 태세에 직접 영향을 미치는 중요한 영역입니다.