인력 및 워크로드에 대한 가드레일과 세분화된 액세스 제어를 설정하고 관리합니다.
단일 AWS 계정에서 ID를 관리하거나 중앙에서 여러 AWS 계정에 ID를 연결합니다.
AWS 리소스에 액세스하는 워크로드에 대한 임시 보안 인증 정보를 부여합니다.
액세스를 지속적으로 분석하여 여정에 적합한 최소 권한을 설정합니다.
작동 방식
AWS Identity and Access Management(IAM)를 사용하면 AWS의 서비스 및 리소스에 액세스할 수 있는 주체를 지정하고 세분화된 권한을 중앙에서 관리하며 액세스 권한을 분석하여 AWS 전체의 권한을 세분화할 수 있습니다.
IAM을 사용해야 하는 이유는 무엇인가요? (1:17)
IAM을 사용해야 하는 이유는 무엇인가요?
IAM을 사용하면 AWS에서 민첩성과 혁신을 안전하게 지원하면서 워크로드 및 인력의 액세스를 관리하고 조정할 수 있습니다.
IAM을 사용해야 하는 이유는 무엇인가요?
IAM을 사용하면 AWS에서 민첩성과 혁신을 안전하게 지원하면서 워크로드 및 인력의 액세스를 관리하고 조정할 수 있습니다.
사용 사례
세분화된 권한을 적용하고 속성 기반 액세스 제어를 통해 조정
속성 기반 액세스 제어를 사용하여 부서, 직무 및 팀 이름과 같은 사용자 속성을 기준으로 세분화된 권한을 만듭니다.
속성 기반 액세스 제어에 대해 알아보기 »
계정별 액세스를 관리하거나 AWS 계정 및 애플리케이션의 액세스 규모를 조정
IAM으로 계정별 아이덴티티를 관리하거나 AWS IAM Identity Center를 사용하여 AWS 전체에서 다중 계정 액세스 및 애플리케이션 할당을 제공합니다.
AWS에서 전사적 예방 가드레일 설정
서비스 제어 정책을 사용하여 IAM 사용자 및 역할에 대한 권한 가드레일을 설정하고 AWS Organizations의 계정에 대한 데이터 경계를 구현합니다.
최소 권한을 중심으로 적절한 권한 설정, 확인 및 규모 지정
권한 관리를 간소화하고 교차 계정 결과를 사용하여 최소 권한을 위한 정책을 설정 및 확인하고 세분화합니다.
