강화된 보안

IAM을 사용하면 사용자와 그룹에 고유한 보안 자격 증명을 허용하여 이들이 액세스할 수 있는 AWS 서비스 API와 리소스를 지정할 수 있으므로 보안을 강화할 수 있습니다. IAM은 기본적으로 보호되기 때문에 명시적으로 권한이 부여되기 전까지는 사용자가 AWS 리소스에 액세스할 수 없습니다.

사용자 관리에 대해 자세히 알아보기 »

세부적인 제어

IAM은 권한을 사용하여 특정 AWS 서비스 및 리소스에 대한 사용자의 액세스를 세부적으로 제어할 수 있습니다. 예를 들어, EC2 인스턴스의 종료 또는 Amazon S3 버킷의 콘텐츠 읽기 등이 있습니다.

권한 관리에 대해 자세히 알아보기 »

임시 자격 증명

사용자 및 그룹에 대해 직접 액세스 권한을 정의하는 것 외에도 IAM에서는 역할을 만들 수 있습니다. 역할을 사용하면 권한 집합을 정의한 다음, 인증된 사용자나 EC2 인스턴스가 이러한 권한을 수임하도록 허용하여 정의한 리소스에 대해 임시 액세스 권한을 부여해 보안 태세를 강화할 수 있습니다.

역할 관리에 대해 자세히 알아보기 »

액세스 분석

IAM은 액세스를 분석하는 데 도움이 되며, 최소 권한 전략을 구현하는 과정을 안내합니다. 새 정책을 작성하면 IAM Access Analyzer가 해당 정책을 확인하고 안전하고 실용적인 정책을 설정하는 데 도움이 되는 유용한 권장 사항을 보고합니다. IAM Access Analyzer를 사용하면 권한을 배포하기 전에 리소스에 대한 퍼블릭 및 교차 계정 액세스를 확인할 수도 있습니다. 기존 사용 권한을 검토할 때 IAM Access Analyzer는 포괄적인 정책 분석 및 자동화된 추론을 통해 의도하지 않은 퍼블릭 또는 교차 계정 액세스를 식별하고 해결할 수 있도록 지원합니다. 또한 IAM은 마지막으로 액세스한 정보를 통해 사용되지 않은 권한을 식별하고 제거할 수 있도록 도와줍니다.

액세스 분석에 대해 자세히 알아보기 »

유연한 보안 자격 증명 관리

IAM을 사용하면 사용자가 원하는 AWS 서비스 사용 방법에 따라 다양한 방식으로 사용자를 인증할 수 있습니다. 암호, 키 페어 및 X.509 인증서를 비롯한 다양한 보안 자격 증명을 할당할 수 있습니다. AWS Management Console에 액세스하거나 API를 사용하는 사용자에 대해 Multi-Factor Authentication(MFA)을 적용할 수도 있습니다.

사용자 자격 증명 관리에 대해 자세히 알아보기 »

외부 자격 증명 시스템 활용

이미 보유한 기존 자격 증명 시스템을 사용하여 AWS Management Console과 AWS 서비스 API에 대한 직원 및 애플리케이션의 액세스 권한을 부여하는 데 IAM을 사용할 수 있습니다. AWS는 Microsoft Active Directory와 같은 기업 시스템, 그리고 표준 기반 자격 증명 공급자와의 연동을 지원합니다.

AWS 서비스로 원활하게 통합

IAM은 대부분의 AWS 서비스 내에 통합되어 있습니다. 이를 통해 AWS Management Console의 한 곳에서 액세스 제어를 정의할 수 있으며, 이러한 액세스 제어는 AWS 환경 전체에 적용됩니다.

AWS 서비스의 액세스 제어에 대해 자세히 알아보기 »

정식 용도 및 제한 조건

이 서비스 사용에는 Amazon Web Services 고객 계약이 적용됩니다.

구축할 준비가 되셨습니까?
AWS IAM 시작하기
추가 질문이 있으십니까?
문의처