AWS Identity and Access Management

AWS 서비스 및 리소스에 대한 액세스와 ID를 안전하게 관리

IAM을 사용해야 하는 이유는 무엇인가요?

AWS Identity and Access Management(IAM)를 사용하면 AWS에서 민첩성과 혁신을 안전하게 지원하면서 워크로드 및 인력의 액세스를 관리하고 조정할 수 있습니다.

IAM의 이점

광범위한 권한으로 가드레일을 설정 및 관리하고, 워크로드에 대한 세분화된 액세스 제어를 사용하여 최소 권한으로 전환할 수 있습니다.
단일 AWS 계정에서 ID를 관리하거나 중앙에서 여러 AWS 계정에 ID를 연결합니다.
IAM을 사용하여 AWS 리소스에 액세스하는 워크로드에 임시 보안 인증 정보를 부여하고 AWS IAM Identity Center를 통해 직원에게 액세스 권한을 부여할 수 있습니다.
최소 권한 정책을 생성하고, 리소스에 대한 외부 및 미사용 액세스를 확인하며, 지속적인 분석을 통해 적절한 권한을 부여할 수 있습니다.

사용 사례

속성 기반 액세스 제어를 사용하여 부서, 직무 및 팀 이름과 같은 사용자 속성을 기준으로 세분화된 권한을 만듭니다.

속성 기반 액세스 제어에 대해 알아보기

IAM으로 계정별 아이덴티티를 관리하거나 AWS IAM Identity Center를 사용하여 AWS 전체에서 다중 계정 액세스 및 애플리케이션 할당을 제공합니다.

아이덴티티 및 액세스 관리의 중앙 집중화에 대해 알아보기

서비스 제어 정책을 사용하여 IAM 사용자 및 역할에 대한 권한 가드레일을 설정하고 AWS Organizations의 계정에 대한 데이터 경계를 구현합니다.

데이터 경계 가드레일에 대해 알아보기

권한 관리를 간소화하고 교차 계정 결과를 사용하여 최소 권한을 위한 정책을 설정 및 확인하고 세분화합니다.

최소 권한 여정에 대해 알아보기