IAM 자격 증명은 하나 이상의 정책과 연결될 수 있으며, 이는 자격 증명이 수행할 권한을 받은 작업, 대상 AWS 리소스 및 관련 조건을 결정합니다. IAM 자격 증명에는 IAM 사용자, IAM 그룹 및 IAM 역할이 포함됩니다. IAM 엔터티는 사용자(사람) 또는 프로그래밍 워크로드를 대표하는 자격 증명 유형으로, 이를 통해 인증 후 AWS 계정에서 작업을 수행할 수 있는 권한을 받습니다. IAM 엔터티에는 IAM 사용자와 IAM 역할이 있습니다. 일반적으로 사용되는 용어에 대한 정의는 용어 섹션을 참조하세요.
외부 ID 제공업체의 기존 ID를 페더레이션할 수 있습니다. 이러한 ID는 AWS 리소스에 액세스하는 IAM 역할을 수임합니다. 자세한 내용은 자격 증명 공급자 및 페더레이션 단원을 참조하십시오.
또한 ID 및 AWS 리소스 액세스 권한을 생성하고 관리하는 데에도 AWS IAM Identity Center를 사용할 수 있습니다. IAM Identity Center 권한 세트는 리소스에 대한 액세스를 제공하는 데 필요한 IAM 역할을 자동으로 생성합니다. 자세한 정보는 IAM Identity Center란?을 참조하세요.
AWS 계정 루트 사용자는 AWS 계정이 설정될 때 생성되는 AWS 계정 위탁자입니다. 루트 사용자에게는 계정의 모든 AWS 서비스 및 리소스에 액세스할 수 있는 권한이 있습니다. 자세한 내용은 IAM 루트 사용자 단원을 참조하십시오.
참고
-
IAM ID에 대한 작업을 수행할 때는 IAM 보안 모범 사례를 따르세요.
-
루트 사용자에 대한 작업을 수행할 때는 AWS 계정 루트 사용자 모범 사례를 따르세요.
-
로그인하는 데 문제가 있는 경우 AWS Management Console 로그인을 참조하세요.
IAM 루트 사용자
AWS 계정을 생성할 때는 해당 계정의 모든 AWS 서비스 및 리소스에 대한 완전한 액세스 권한이 있는 단일 로그인 ID로 시작합니다. 이 자격 증명을 AWS 계정 루트 사용자라고 합니다. 자세한 내용은 AWS 계정 루트 사용자를 참조하세요.
IAM 사용자
IAM 사용자는 단일 개인 또는 애플리케이션에 대한 특정 권한을 가지고 있는 AWS 계정 내 ID입니다. 자세한 내용은 IAM 사용자를 참조하세요.
IAM 사용자 그룹
IAM 사용자 그룹은 IAM 사용자 컬렉션을 지정하는 자격 증명입니다. 자세한 내용은 사용자 그룹을 참조하세요.
IAM 역할
IAM 역할은 특정 권한을 가지고 있는 AWS 계정 계정 내 자격 증명입니다. 이 역할은 IAM 사용자와 유사하지만 특정 개인과 연결되지 않습니다. 자세한 내용은 IAM 역할을 참조하세요.
