Amazon EC2의 자격 증명 및 액세스 관리

AWS Identity and Access Management(IAM)는 관리자가 AWS리소스에 대한 액세스를 안전하게 제어할 수 있도록 지원하는 AWS 서비스입니다. IAM 관리자는 어떤 사용자가 Amazon EC2 리소스를 사용할 수 있도록 인증(로그인)되고 권한이 부여(권한 있음)될 수 있는지 제어합니다. IAM은 추가 비용 없이 사용할 수 있는 AWS 서비스입니다.

보안 자격 증명은 AWS의 서비스에서 사용자를 식별하고 Amazon EC2 리소스와 같은 AWS 리소스의 액세스를 허가합니다. Amazon EC2 및 IAM의 기능을 사용하면 보안 자격 증명을 공유하지 않고도 다른 사용자, 서비스 및 애플리케이션에 Amazon EC2 리소스 사용을 허가할 수 있습니다. IAM을 사용하여 다른 사용자가 AWS 계정의 리소스를 사용하는 방법을 제어하고 보안 그룹을 사용하여 Amazon EC2 인스턴스에 대한 액세스를 제어할 수 있습니다. Amazon EC2 리소스의 전체 또는 제한 사용을 허가할 수 있습니다.

개발자는 IAM 역할을 사용하여 EC2 인스턴스에서 실행하는 애플리케이션에 필요한 보안 자격 증명을 관리할 수 있습니다. 인스턴스에 IAM 역할을 연결하면 인스턴스에서 실행되는 애플리케이션이 인스턴스 메타데이터 서비스(IMDS)에서 자격 증명을 검색할 수 있습니다.

IAM을 사용하는 AWS 리소스를 보호하기 위한 모범 사례의 경우 IAM 사용 설명서의 IAM 보안 모범 사례를 참조하세요.