1. IAM(Identity and Access Management) 개요

IAM은 AWS 리소스에 대한 인증(Authentication) 과 인가(Authorization) 를 중앙에서 제어하는 핵심 보안 서비스입니다.

IAM을 통해 사용자는 다음과 같은 방식으로 AWS 자원 접근을 안전하게 관리할 수 있습니다.

• 사용자(User), 그룹(Group), 역할(Role), 정책(Policy) 을 통해 접근 제어 구조를 정의
• IAM 정책(Policy) 을 JSON 형태로 작성하여, 허용(Allow) 또는 거부(Deny) 권한을 세밀하게 지정
• MFA(Multi-Factor Authentication) 설정으로 추가 인증 단계 제공
• Access Key, Password, Role 기반 인증 지원으로 다양한 환경(콘솔, CLI, SDK)에서 인증 가능
• 조직 내 보안 준수
  • Root 계정 사용 최소화
  • IAM Role을 통한 EC2 등 서비스 간 안전한 권한 위임
  • 정기적인 자격 증명 검토 및 폐기

2. IAM Security Tools

2-1. IAM Credentials Report

• 보고서 수준: 계정 단위(Account-level)
• 기능: 모든 IAM 사용자에 대한 인증 정보 상태를 요약한 보고서를 생성
• 포함 내용:
  • 비밀번호 사용 여부 및 마지막 변경 시점
  • 액세스 키(Access Key) 활성 여부 및 마지막 사용 일자
  • MFA 등록 여부 등
• 활용 목적:
  • 장기간 미사용 계정, 비활성 키, MFA 미등록 사용자 식별
  • 계정 보안 준수 상태 점검 및 감사(Compliance) 보고용

2-2. IAM Access Advisor

• 보고서 수준: 사용자 단위(User-level)
• 기능: 사용자가 어떤 서비스에 접근할 수 있는지와 마지막 접근 시점을 표시
• 활용 목적:
  • 오랫동안 사용되지 않은 서비스 권한 식별
  • 최소 권한 원칙(Least Privilege) 실현을 위한 권한 축소 기반 자료로 활용