강화된 보안

IAM을 사용하면 사용자와 그룹에 고유한 보안 자격 증명을 허용하여 이들이 액세스할 수 있는 AWS 서비스 API와 리소스를 지정할 수 있으므로 보안을 강화할 수 있습니다. IAM은 기본적으로 보호되기 때문에 명시적으로 권한이 부여되기 전까지는 사용자가 AWS 리소스에 액세스할 수 없습니다.

사용자 관리에 대해 자세히 알아보기 »

세부적인 제어

IAM은 권한을 사용하여 특정 AWS 서비스 및 리소스에 대한 사용자의 액세스를 세부적으로 제어할 수 있습니다. 예를 들어, EC2 인스턴스의 종료 또는 Amazon S3 버킷의 콘텐츠 읽기 등이 있습니다.

권한 관리에 대해 자세히 알아보기 »

임시 자격 증명

사용자 및 그룹에 대해 직접 액세스 권한을 정의하는 것 외에도 IAM에서는 역할을 만들 수 있습니다. 역할을 사용하면 권한 집합을 정의한 다음, 인증된 사용자나 EC2 인스턴스가 이러한 권한을 수임하도록 허용하여 정의한 리소스에 대해 임시 액세스 권한을 부여해 보안 태세를 강화할 수 있습니다.

역할 관리에 대해 자세히 알아보기 »

액세스 분석

IAM을 통해 AWS 환경에서 액세스를 분석할 수 있습니다. 보안 팀과 관리자는 IAM Access Analyzer를 사용하여 AWS 계정 외부에서 액세스할 수 있는 리소스를 식별할 수 있습니다. 예를 들어, Amazon S3 버킷, AWS KMS 키, Amazon SQS 대기열, IAM 역할 및 AWS Lambda 함수에 대한 정책을 사용하여 부여된 퍼블릭 또는 교차 계정 권한을 검증할 수 있습니다. 또한 IAM에서는 IAM 엔터티가 서비스를 마지막으로 사용한 시점의 타임스탬프를 제공하여 사용하지 않는 권한을 쉽게 식별하고 제거할 수 있습니다.

액세스 분석에 대해 자세히 알아보기 »

유연한 보안 자격 증명 관리

IAM을 사용하면 사용자가 원하는 AWS 서비스 사용 방법에 따라 다양한 방식으로 사용자를 인증할 수 있습니다. 암호, 키 페어 및 X.509 인증서를 비롯한 다양한 보안 자격 증명을 할당할 수 있습니다. AWS Management Console에 액세스하거나 API를 사용하는 사용자에 대해 Multi-Factor Authentication(MFA)을 적용할 수도 있습니다.

사용자 자격 증명 관리에 대해 자세히 알아보기 »

외부 자격 증명 시스템 활용

이미 보유한 기존 자격 증명 시스템을 사용하여 AWS Management Console과 AWS 서비스 API에 대한 직원 및 애플리케이션의 액세스 권한을 부여하는 데 IAM을 사용할 수 있습니다. AWS는 Microsoft Active Directory와 같은 기업 시스템, 그리고 표준 기반 자격 증명 공급자와의 연동을 지원합니다.

AWS 서비스로 원활하게 통합

IAM은 대부분의 AWS 서비스 내에 통합되어 있습니다. 이를 통해 AWS Management Console의 한 곳에서 액세스 제어를 정의할 수 있으며, 이러한 액세스 제어는 AWS 환경 전체에 적용됩니다.

AWS 서비스의 액세스 제어에 대해 자세히 알아보기 »

용도 및 제한 조건

이 서비스 사용에는 Amazon Web Services 고객 계약이 적용됩니다.

구축할 준비가 되셨습니까?
AWS IAM 시작하기
추가 질문이 있으십니까?
문의처