계정의 초기 IAM 설정
AWS Identity and Access Management는 AWS 리소스에 대한 액세스를 안전하게 관리하는 데 도움이 되는 기본 AWS 서비스입니다. IAM 관리는 다양한 사용자 유형 지원부터 암호, 권한 및 보안 자격 증명 관리에 이르기까지 사용자 액세스 및 권한을 제어할 수 있는 광범위한 책임을 제공합니다.
사용자 환경에서 추가 IAM 서비스를 사용하여 ID 및 액세스 관리 목표를 달성할 수 있습니다. IAM Identity Center의 조직 인스턴스를 생성하여 사용자 및 그룹의 애플리케이션 및 AWS 계정 액세스를 중앙에서 관리하려면 Organizations를 사용하여 AWS IAM Identity Center를 활성화합니다. IAM Access Analyzer를 사용하면 액세스 조사 결과를 검토하여 계정 및 조직의 권한을 관리할 수 있습니다. AWS 외부에서 실행되는 서버, 컨테이너, 애플리케이션과 같은 워크로드에 대한 IAM의 임시 보안 자격 증명을 얻으려면 IAM Roles Anywhere를 사용합니다.
AWS 환경을 처음 설정할 때는 다음과 같은 결정을 내립니다.
-
AWS 연결에 사용하는 URL. 이 URL은 AWS 계정 ID를 기반으로 합니다. 자세한 내용은 AWS 계정 ID 보기 단원을 참조하십시오. URL을 더 쉽게 기억하기 위해 계정의 별칭을 구성할 수 있습니다.
-
환경에서 ID를 구성하는 방법. IAM Identity Center를 사용하여 조직 디렉터리에 사람을 추가하고, 그룹으로 분류하고, 애플리케이션 및 리소스에 대한 액세스 권한을 부여할 수 있습니다. IAM Identity Center 또는 IAM을 외부 ID 제공업체와 페더레이션하여 기존 ID 소스를 AWS와 통합할 수 있습니다.
-
다양한 작업을 수행하는 데 필요한 권한. 권한은 IAM 역할에 직접 적용할 수 있거나 IAM Identity Center를 사용하여 권한 세트를 생성하는 이유에 따라 생성된 IAM 역할에 자동으로 적용할 수 있는 정책을 통해 제어됩니다.
-
환경에서 지원해야 할 IAM 역할. 다양한 액세스 요구 사항을 충족하는 IAM 역할과 관련된 몇 가지 일반적인 시나리오가 있습니다.
ID 및 액세스 관리 시스템의 다양한 IAM 구성 요소를 생성할 때 해당 환경에서 작업한 다른 항목을 다시 참조해야 할 수도 있습니다. IAM은 항목을 빠르고 쉽게 찾을 수 있는 검색 기능을 제공합니다.
