IAM(Identity and Access Management)

유저를 관리하고 접근 레벨 및 권한에 대한 관리

IAM은 이런 일을 해요.

유저A를 만들어 접근키(Access Key), 비밀키(Secret Access Key)를 생성해준다.
- 유저A는 해당 키를 가지고 AWS의 다양한 서비스를 사용할 수 있다.
- AWS에 로그인하는 비밀번호 같은게 아니고 터미널(CLI)이나 API에서 접근키와 비밀키를 가지고 원격에서 AWS 서비스를 사용하는 것
매우 세밀한 접근 권한 부여 기능이 있음.
- 다이나모DB 서비스를 제공하는데 유저A에게 생성 권한만 줄 수도 있다.(삭제 기능은 주지 않음)
비밀번호를 수시로 변경 가능
- 주기적으로 비밀번호 변경 권유 가능
다중인증기능 제공 (MFA : Multi-Factor Authentication)
유저뿐만 아니라 다른 것도 생성 가능
- 그룹(group)
  - 하나의 그룹은 하나 또는 다수의 유저가 존재 가능
- 유저(user)
- 역할(role)
  - 하나 또는 다수의 정책을 부여할 수 있다.
- 정책(policy)
  - json 형태의 doc을 일컫고, 그룹, 역할에 추가 시킬 수 있다.
universal -> 지역 설정이 필요 없음.