AWS - IAM

IAM이란?

: (Identity and Access Menagement)의 약자로 IAM에서는 사용자를 생성하고 그룹에 배치하기 때문에 글로벌 서비스에 해당된다.

: 기본적으로 Root 계정으로 만들어지고 이것은 이후 사용되거나 공유되어서는 안된다.

: 그 대신에 유저를 생성하고 사용해야 한다. IAM에서 유저를 생성할때 하나의 사용자는 조직 내의 한 사람에 해당이 된다. 필요하다면 사용자들을 그룹으로 묶을 수 있다.

: 한마디로 유저계정이란 root계정의 일부에서 전체까지의 권한을 가진 짝퉁 계정? 느낌임

: 하지만 기본적으로 하나의 root 계정의 세션을 모두 공유하고 접근권한만 제한된 계정이다.

: 만약 6명이 있는데 각각 개발자 그룹에 2명, 운영 그룹에 2명을 넣으면 이제 IAM에 2개의 그룹이 있는것임

: 그룹에는 사용자만 배치할 수 있고 다른 그룹을 포함시킬 수 없다. 그룹에 속하지 않는 사용자도 있을 수 있는데 권장하지는 않지만 이런 방식도 가능하다.

: 또한 사용자 한명당 다양한 그룹에 속해 있을수도 있다.

: 이렇게 사용자와 그룹을 만드는 이유는 이들이 AWS 계정을 사용하도록 허용하기 위함이고 권한을 주기 위함임