역할
IAM 역할은 계정에 생성할 수 있는, 특정 권한을 지닌 IAM 아이덴터티이다. AWS에서 아이덴터티가 할 수 있는 것과 없는 것을 결정하는 권한 정책을 갖춘 AWS 아이덴터티라는 점에서 IAM 역할은 IAM 사용자와 유사하다. 그러나 역할은 한 사람과만 연관되지 않고 해당 역할이 필요한 사람이라면 누구든지 맡을 수 있어야 한다. 또한 역할에는 그와 연관된 암호 또는 액세스 키와 같은 표준 장기 크레덴셜이 없다. 대신에 역할을 맡은 사람에게는 해당 역할 세션을 위한 임시 보안 크레덴셜이 제공된다.
역할을 사용하여 일반적으로 AWS 리소스에 액세스할 수 없는 사용자, 애플리케이션 또는 서비스에 액세스 권한을 위임할 수 있다. 예를 들어 AWS 계정의 사용자에게 이들이 대개 권한이 없는 리소스에 대한 액세스 권한을 부여하거나 한 AWS 계정의 사용자에게 다른 계정의 리소스에 대한 액세스 권한을 부여해야 할 경우가 있다. 또는 모바일 앱에서 AWS 리소스를 사용할 수 있도록 하되 앱에 AWS 키를 내장(교체하기 어렵고 사용자가 추출할 가능성이 있음)하길 원치 않는 경우도 있다. 때로는 기업 디렉토리에서처럼 AWS 외부에 정의된 아이덴터티를 이미 보유하고 있는 사용자에게 AWS 액세스 권한을 부여해야 하는 경우도 있다. 또는 타사에 계정에 대한 액세스 권한을 부여하여 리소스에 대한 감사를 수행할 수 있도록 해야 할 경우도 있을 수 있다.
이러한 경우 IAM 역할을 사용하여 AWS 리소스에 대한 액세스 권한을 위임할 수 있다. 이 단원에서는 역할 및 역할을 사용할 수 있는 여러 가지 방법, 다양한 접근 방식을 선택하는 경우와 방법, 역할을 생성, 관리, 전환(또는 수임) 및 삭제하는 방법을 소개한다.
주제