설명서
AWS Identity and Access Management를 소개하고, 사용자 및 그룹을 설정하도록 지원하며, 액세스 제어 정책을 통해 리소스를 보호하는 방법을 알려 줍니다. 또한, 외부 사용자에게 AWS 리소스에 대한 액세스 권한을 부여하도록 다른 자격 증명 서비스에 연결하는 방법도 보여 줍니다.
임시 보안 자격 증명을 생성하는 데 사용할 수 있는 AWS CLI 명령을 설명합니다. 또한, 각 명령에 대한 구문, 옵션 및 사용 예제를 제공합니다.
IAM을 관리하는 데 사용할 수 있는 AWS CLI 명령을 설명합니다. 또한, 각 명령에 대한 구문, 옵션 및 사용 예제를 제공합니다.
AWS STS에 대한 모든 API 작업을 자세히 설명합니다. 또한, 지원되는 웹 서비스 프로토콜에 대한 샘플 요청, 응답 및 오류도 제공합니다.
AWS Identity and Access Management에 대한 모든 API 작업을 자세히 설명합니다. 또한, 지원되는 웹 서비스 프로토콜에 대한 샘플 요청, 응답 및 오류도 제공합니다.
기타 리소스
샘플 코드 및 라이브러리: IAM 관련 샘플 코드
개발자 도구: IAM API와 사용할 수 있는 명령줄 및 GUI 기반 도구
IAM 토론 포럼: IAM 관련 주제에 대한 토론 포럼
블로그 게시물
아래는 2010년 이후 게시된 IAM 관련 기능에 대한 발표 목록입니다.
2019년
- 자격 증명 연동에 대한 새로운 소식 – AWS에서 액세스 제어에 대한 직원 속성 사용
- IAM을 사용하여 AWS 리소스를 AWS Organizations의 AWS 계정 그룹과 공유
- AWS Config에서 지속적으로 사용하지 않는 IAM 역할 모니터링
- 사용되지 않은 IAM 역할 식별 및 마지막 사용 타임스탬프로 안전하게 제거
- 서버리스 애플리케이션에서 Amazon Aurora로 IAM 역할 기반 인증
- 서비스 계정에 대한 세분화된 IAM 역할 도입
- 역으로 작업: IAM 정책 및 보안 주체 태그에서 AWS 리소스에 대한 표준화된 이름 및 태그로
- IAM 관리형 정책을 사용하여 세분화된 세션 권한 생성
- 샌드박스, 개발 및 테스트 환경에서 IAM 정책 생성을 중앙화 및 자동화하는 방법
2018년
- IAM 액세스 어드바이저 API를 활용한 권한 분석 자동화
- AWS IAM 사용자 및 역할에 태그를 활용함으로써 AWS 리소스에 대한 액세스 허용 간소화
- 태그를 추가하여 AWS IAM 사용자 및 역할 관리
- YubiKey 보안 키를 Multi-Factor Authentication으로 사용하는 YubiKey로 AWS Management Console에 로그인
- 이제부터 조직에 계정을 초대하려면 AWS Organizations에서 이메일 주소 인증이 필수
- IAM 권한 경계를 사용하여 권한 관리를 개발자에게 위임
- 리소스 기반 정책을 연결하여 여러 AWS 계정에서 보안 정보에 액세스하는 방법
- Amazon RDS에서 IAM Multi-Factor Authentication을 사용하는 방법
- IAM 보안 주체의 AWS Organizations를 사용하여 AWS 리소스에 대한 액세스를 보다 효과적으로 제어
- IAM 정책으로 간편하게 AWS 리전 액세스를 제어하는 방법
- AWS Organizations에서 서비스 제어 정책을 사용하는 방법
- IAM 역할을 사용하여 최대 12시간 동안 AWS 리소스에 대한 연동 API 액세스 활성화
2017년
- 새로운 AWS 정부, 교육 및 비영리 단체 블로그 게시물: "인도의 전자 및 정보 기술부에서 클라우드 서비스 제공에 대한 AWS의 완전한 권한 부여"
- 새로운 GDPR 센터 소개 및 "AWS에서 GDPR 규정 준수 적용하기" 백서
- 여러 계정에 걸쳐 Amazon GuardDuty 보안 결과를 관리하는 방법
- 지금 사용 가능: CJIS용 새로운 AWS 빠른 시작 참고 문서 배포
- AWS Single Sign-On 소개
- 내부 스키마 업그레이드를 통해 Amazon 클라우드 디렉토리 스키마 변경 사항을 쉽게 적용하는 방법
- 새로 업데이트된 백서: AWS에서의 FERPA 규정 준수
2016
- AWS CloudTrail이 이제 교차 계정 활동을 원점까지 추적
- 이제 AWS IAM 콘솔을 통해 보다 쉽게 사용자 생성 및 관리
- 스키마를 확장하여 Microsoft AD 디렉토리에 애플리케이션 지원을 추가하는 방법
- 작업 기능에 대한 새 AWS 관리 정책을 사용하여 사용 권한을 할당하는 방법
- 남은 자리가 있는 re:Invent 2016 보안 및 규정 준수 세션
- 다음을 누락한 경우: 9월부터 10월까지의 AWS 보안 블로그 게시물
- AWS API 호출에서 MFA 보호를 활성화하는 방법
2015
- 새로운 오픈 소스 TLS 구현, 즉 s2n 소개
- 고객 업데이트 - AWS 및 EU 안전 항구
- AD 커넥터를 사용하여 온프레미스 활성 디렉토리를 AWS에 연결하는 방법
- SAML 2.0 및 AD FS를 사용하여 연합된 API 및 CLI 액세스를 구현하는 방법
- 프라이버시 및 데이터 보안
- AWS 관리 콘솔에서 새 기능 사용: 교차 계정 액세스
- AWS 클라우드에서의 PCI 규정 준수
- 공격 표면을 줄여 DDoS 공격에 대한 대비를 돕는 방법
2014
- 2014년 AWS 보안 블로그 주요 내용 돌아보기
- 2015년 3월 예정: IAM 정책 유효성 검사로 업그레이드
- IAM GetAccountAuthorizationDetails API 소개
- Amazon Cognito용 OpenID Connect 지원 발표
- 마지막 AWS 로그인 한눈에 보기
- SAML 기반 단일 계정 로그인 시 더욱 편리하게 역할 선택 가능
- 새롭게 설계된 IAM 콘솔 소개
2013
- SAML 2.0을 사용하는 자격 증명 연동
- 정책 시뮬레이터
- EC2 및 RDS 리소스에 대한 리소스 수준 권한
- Web Identity Federation Playground(WIFP)
- AWS IAM에서 이제 Amazon, Facebook, Google 자격 증명 연동을 지원
- AWS 액세스 제어 정책의 변수
2012
- AWS Management Console로 SSO(Single Sign-On) 가능
- IAM 역할을 사용하여 AWS 서비스에 API 액세스 위임
- AWS Marketplace를 위한 자격 증명 및 액세스 관리
- AWS 보고서 – Anders Samuelsson, AWS IAM
- 새로운 AWS 기능 – MFA 보호 API 액세스
- EC2 인스턴스에 대한 IAM 역할
- AWS Storage Gateway – API 및 IAM 지원
2011
- 새 소식 – AWS 가상(소프트웨어) Multi-Factor Authentication – RFC 6238 지원
- 통합된 IAM 정책 생성기
- 업데이트된 AWS용 모바일 SDK - 개선된 자격 증명 관리
- AWS Identity and Access Management - 지금 자격 증명 연동 지원
- AWS Management Console의 Identity and Access Management
- IAM: AWS Identity and Access Management - 지금 전면 사용 가능
- AWS Identity and Access Management 사용자는 이제 AWS Management Console에 로그인 가능
2010
AWS IAM에 대해 자세히 알아보기
