자물쇠 아이콘

AWS Identity and Access Management(IAM)

AWS 클라우드

사용자의 AWS 서비스 및 리소스에 대한 액세스를 안정하게 제어

무료 계정 생성

IAM 홈

제품 세부 정보

시작하기

리소스 & 도구

FAQ

파트너


AWS Identity and Access Management(IAM)를 통해 사용자의 AWS 서비스와 리소스에 대한 액세스를 안전하게 통제할 수 있습니다. 또한, AWS 사용자 및 그룹을 만들고 관리하며 AWS 리소스에 대한 액세스를 허용 및 거부할 수 있습니다. 

IAM은 AWS 계정에서 추가 비용 없이 제공되는 기능입니다. 사용자가 사용한 다른 AWS 서비스에 대해서만 요금이 부과됩니다.

IAM 사용을 시작하려면 또는 이미 AWS에 등록한 경우 AWS Management Console로 이동하여 IAM 모범 사례로 시작하십시오.

AWS IAM 개요 동영상
Twitter에서 @AWSSecurityInfo 팔로우

Twitter 팔로우하기!

새로운 소식

방법:

How to Create a Custom AMI with Encrypted Amazon EBS Snapshots and Share It with Other Accounts and Regions

공지:

32 Security and Compliance Sessions Now Live in the re:Invent 2016 Session Catalog

공지:

IAM Service Last Accessed Data Now Available for the Asia Pacific (Mumbai) Region

공지:

Automated Reasoning and Amazon s2n

How to Audit Cross-Account Roles Using AWS CloudTrail and Amazon CloudWatch Events
Enable Your Federated Users to Work in the AWS Management Console for up to 12 Hours

방법:

How to Use Amazon CloudWatch Events to Monitor Application Health

공지:

In Case You Missed These: AWS Security Blog Posts from June, July, and August

공지:

백서 업데이트: AWS Best Practices for DDoS Resiliency

공지:

Now Organize Your AWS Resources by Using up to 50 Tags per Resource

사용 사례

세분화된 액세스 제어를 사용하고, 기업 디렉터리와 통합하며, 높은 권한을 보유한 사용자에게 MFA를 적용합니다

IAM_Feature_380x380_Fine-Control

AWS 리소스에 대한 세분화된 액세스 제어

IAM을 사용하면 사용자가 AWS 서비스 API 및 특정 리소스에 대한 액세스를 제어할 수 있습니다. 또한 IAM을 통해 사용자가 AWS를 사용하는 방법, 원본 IP 주소, SSL 사용 여부 또는 멀티 팩터 인증 디바이스로 인증을 받는지 등을 제어하는 특정 조건(예: 시간)을 추가할 수 있습니다.

IAM_Feature_380x380_Managed-Access-for-Mobile

웹 자격 증명 공급자를 사용한 모바일 애플리케이션용 액세스 제어 관리

구성 가능한 일정 기간 동안 특정 AWS 리소스에만 액세스할 수 있는 임시 보안 자격 증명을 요청해 모바일 및 브라우저 기반 애플리케이션이 안전하게 AWS 리소스에 액세스하도록 할 수 있습니다.

IAM_Feature_380x380_Multi-Factor-Authentication

권한이 높은 사용자용 Multi-Factor Authentication

추가 비용 없이 사용자 이름과 암호 자격 증명을 보강해주는 보안 기능인 AWS MFA를 사용하여 AWS 환경을 보호할 수 있습니다. MFA를 사용하면 사용자가 유효한 MFA 코드를 제공하여 하드웨어 MFA 토큰 또는 MFA가 활성화된 모바일 디바이스를 실제 소유하고 있음을 증명해야 합니다.

IAM_Feature_380x380_Directory-Integration

기업 디렉터리와 통합


Microsoft Active Directory와 같이 이미 보유한 기존 자격 증명 시스템을 사용하여 직원 및 애플리케이션에 AWS Management Console과 AWS 서비스 API에 대한 연동 액세스 권한을 부여하는 데 IAM을 사용할 수 있습니다. SAML 2.0을 지원하는 모든 자격 증명 관리 솔루션을 사용할 수 있으며 AWS의 연동 샘플(AWS Console SSO 또는 API 연동) 중 하나를 사용할 수도 있습니다.

기능

IAM은 역할과 권한 생성을 지원합니다.

AWS IAM으로 다음을 수행할 수 있습니다.

IAM 사용자액세스 관리 – IAM에서 사용자를 생성하거나, 사용자에게 개별 보안 자격 증명(즉, 액세스 키, 암호, 멀티 팩터 인증 디바이스)을 할당하거나, AWS 서비스 및 리소스에 대한 액세스를 제공하도록 임시 보안 자격 증명을 요청할 수 있습니다. 사용자가 수행할 수 있는 작업을 제어하기 위해 권한을 관리할 수 있습니다.

IAM 역할해당 권한 관리 – IAM에서 역할을 생성하고 권한을 관리하여 역할을 맡는 엔터티 또는 AWS 서비스가 수행할 수 있는 작업을 제어할 수 있습니다. 또한, 역할을 맡을 수 있는 엔터티를 정의할 수 있습니다.

연동 사용자해당 권한 관리 – 자격 증명 연동을 사용하면 자격 증명별로 IAM 사용자를 생성하지 않고도 기업의 기존 자격 증명(사용자, 그룹 및 규칙)으로 AWS Management Console에 액세스하고, AWS API를 호출하며, 리소스에 액세스할 수 있습니다.

IAM 모범 사례

유연성이나 복원력을 유지하면서 액세스 제어 관리

AWS에서는 IT 전문가와 개발자에게 도움이 되는 모범 사례 목록을 제공합니다. IAM 모범 사례에 대한 전체 설명을 보려면 re:Invent 2015의 녹화 세션을 시청하십시오(본 단락 오른쪽에 있는 비디오 플레이어).

사용자 – 개별 사용자 생성.

그룹 – 그룹을 통한 권한 관리.

권한 – 최소 권한 부여.

감사 – AWS CloudTrail 활성화.

암호 – 강력한 암호 정책 구성.

MFA – 권한 있는 사용자에 대해 MFA 활성화.

역할 – Amazon EC2 인스턴스에 대해 IAM 역할 사용.

공유 – IAM 역할을 사용하여 액세스 공유.

교체 – 보안 자격 증명을 주기적으로 교체.

조건 – 조건을 적용해 액세스 권한을 추가로 제한.

루트 – 루트 사용을 축소 또는 제거.

re:Invent 2015의 IAM Best Practices to Live By
52:48
IAM Best Practices to Live By

AWS IAM을 사용해보십시오.

쉽게 AWS IAM을 시작할 수 있습니다. 무엇보다도 추가 비용이 없습니다. 

 

무료로 시작하기
AWS 시작하기
몇 분 만에 AWS 사용을 시작하는 방법 알아보기
ha_2up-gettingstarted
AWS 프리 티어
12개월간 무료로 직접 AWS를 사용해 보십시오.
2up_FreeTier