IAM은 AWS의 권한을 관리하는 서비스이다.
AWS 계정을 이메일로 생성하면 모든 서비스에 접근할 수 있는 권한이 생긴다. ROOT 권한이라고 생각하면 된다. 그러나 이를 이용해서 서비스를 사용하는 경우 ID가 외부에 노출되었을 때 매우 위험하다.
그렇기에 위험을 방지하고자 일반적으로 IAM을 통하여 필요한 권한을 세분화하여 Role을 부여하고 불필요한 접근을 막아 보안적인 측면과 시스템의 안정성을 챙긴다.
IAM에서는 AWS계정인 증에 MFA를 지원한다.
아무런 MFA를 설정하지 않았을 때 MFA를 추가하라는 표시를 볼 수 있다.
IAM에서는 MFA(Multi Factor Authentication)을 통해 사용자의 신원을 확인할 수 있다.
Factor는 총 3가지로 나뉜다. 지식, 소유, 속성 기반 인증으로 3가지가 있다.
이러한 MFA를 사용하여 사용자는 작업을 위해 암호, 엑세스 키 뿐아니라 한단계 더 확인을 거치게 된다.
IAM에서는 크게 네가지 구분이 있으며 사용자는 이를 구분할 줄 알아야 한다.