1. IAM 개요

• 조직 내의 사용자들을 구분하기 위해 사용한다.
• 사용자들을 그룹으로 묶는다.
• 그룹을 JSON문서로 지정할 수 있다.

2. IAM 정책

• 정책구조
• 정책 명명법
  • Sid(optional) : Statement에 대한 id값
  • Effect : 허용 또는 불허 정책인지
  • Principal : 정책을 부여할 계정(root계정)/유저/역할
  • Action : 정책이 allow 또는 deny할 액션 목록
  • Resource : action들이 적용되는 AWS 리소스 목록
  • Condition(optional) : Statement가 언제 적용될지를 결정

IAM Password policy

• MFA(Multi Factor Authenticaton)를 통해 루트계정과 IAM 유저들을 보호할 수 있다.
• Google Authenticator 등이 있다.

3. IAM 보안도구