# IAM에 대해 자세히 알아보는 리소스
IAM은 풍부한 기능을 갖춘 제품이며, IAM으로 AWS 계정 및 리소스를 보호하는 방법이 자세히 설명된 리소스가 많이 있습니다.
**Topics**
+ [자격 증명](#resources-users-and-groups)
+ [자격 증명(암호, 액세스 키 및 MFA 디바이스)](#resources-credentials)
+ [권한 및 정책](#resources-permissions-and-policies)
+ [연동 및 위임](#resources-federation-and-delegation)
+ [IAM 및 기타 AWS 제품](#resources-iam-and-other-services)
+ [일반 보안 사례](#resources-general-security)
+ [일반 리소스](#resources-general)
## 자격 증명
ID를 생성하고, 관리하고, 사용하는 방법은 다음 리소스를 참조하세요.
+ [IAM Identity Center에서 ID 관리](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-identity-source-sso.html) - IAM Identity Center에서 사용자 및 그룹 생성에 대한 절차 정보입니다.
+ **[IAM 자격 증명](id.md)** - 사용자, 그룹 및 역할에 대한 심층적인 토론입니다.
## 자격 증명(암호, 액세스 키 및 MFA 디바이스)
AWS 계정 및 IAM 사용자의 암호, 액세스 키 및 MFA 디바이스를 관리하는 방법은 다음 가이드를 검토하세요.
+ **[AWS의 사용자 암호](id_credentials_passwords.md)** - 계정의 IAM 사용자에 대한 암호 관리 옵션을 설명합니다.
+ **[IAM 사용자의 액세스 키 관리](id_credentials_access-keys.md)** - *액세스 키*의 작동 방식과 액세스 키를 사용하여 프로그래밍 방식으로 AWS를 호출하는 방법을 설명합니다. 액세스 키에 대한 다른 더 안전한 대안이 있습니다. 먼저 이를 고려해 보는 것이 좋습니다. 자세한 내용은 **AWS 일반 참조 안내서의 [장기 액세스 키에 대한 고려 사항 및 대안](https://docs.aws.amazon.com/general/latest/gr/aws-sec-cred-types.html#alternatives-to-long-term-access-keys)을 참조하세요.
+ **[IAM의 AWS 다중 인증](id_credentials_mfa.md)** - 디바이스에서 암호와 일회용 코드를 둘 다 입력해야 로그인이 허용되도록 계정 및 IAM 사용자를 구성하는 방법을 설명합니다. (이를 이중 인증이라고도 부릅니다.)
Amazon Web Services에 액세스하는 데 사용하는 보안 인증 유형에 대한 일반적인 내용은 **AWS 일반 참조 안내서의 **[AWS 보안 자격 증명](https://docs.aws.amazon.com/general/latest/gr/aws-security-credentials.html)**을 참조하세요.
## 권한 및 정책
IAM 정책 내부의 작동 방식과 함께 가장 효과적으로 권한을 부여하는 방법도 알아보세요.
+ **[AWS Identity and Access Management의 정책 및 권한](access_policies.md)** - 권한을 정의하는 데 사용되는 정책 언어를 소개합니다. 사용자나 그룹에 또는 일부 AWS 제품의 경우 리소스 자체에 권한을 연결하는 방법을 설명합니다.
+ **[IAM JSON 정책 요소 참조](reference_policies_elements.md)** - 각 정책 언어 요소에 대한 설명과 예제를 소개합니다.
+ **[IAM 정책 검증](access_policies_policy-validator.md)** - JSON 정책 검증을 위한 리소스를 찾습니다.
+ **[IAM 자격 증명 기반 정책의 예](access_policies_examples.md)** - 다양한 AWS 제품의 일반적인 작업에 대한 몇 가지 정책 예를 보여줍니다.
+ **[AWS 정책 생성기](https://aws.amazon.com/blogs/aws/aws-policy-generator/)** - 목록에서 제품과 작업을 선택하여 사용자 지정 정책을 생성합니다.
+ **[IAM 정책 시뮬레이터](https://policysim.aws.amazon.com/)** - 정책에서 AWS에 대한 특정 요청을 허용할지 아니면 거부할지 여부를 테스트합니다.
## 연동 및 위임
다른 곳에서 인증된(로그인한) 사용자에게 AWS 계정의 리소스에 대한 액세스 권한을 부여할 수 있습니다. 여기에는 다른 AWS 계정의 IAM 사용자(*위임*), 해당 조직의 로그인 프로세스를 통해 인증된 사용자, Login with Amazon, Facebook, Google 또는 기타 OpenID Connect(OIDC) 호환 자격 증명 공급자 등 인터넷 자격 증명 공급자의 사용자가 포함될 수 있습니다. 이 경우 사용자는 AWS 리소스에 액세스할 수 있는 임시 보안 자격 증명을 받게 됩니다.
+ **[튜토리얼: IAM 역할을 사용한 AWS 계정 간 액세스 권한 위임](tutorial_cross-account-with-roles.md)** - 다른 AWS 계정의 IAM 사용자에게 크로스 계정 액세스 권한을 부여하는 방법을 설명합니다.
+ **[임시 자격 증명과 관련된 일반적인 시나리오](id_credentials_temp.md#sts-introduction)** - AWS 외부에서 인증된 사용자를 AWS로 연동하는 방법을 설명합니다.
## IAM 및 기타 AWS 제품
대부분의 AWS 제품은 IAM과 통합되므로 IAM 기능을 사용하여 그러한 제품의 리소스에 대한 액세스를 보호할 수 있습니다. 다음 리소스에서는 IAM 및 가장 인기 있는 일부 AWS 제품의 보안을 다룹니다. IAM을 사용하는 전체 제품 목록과 각각의 추가 정보 링크는 [AWS IAM으로 작업하는 서비스](reference_aws-services-that-work-with-iam.md) 섹션을 참조하세요.
### Amazon EC2에서 IAM 사용
+ [Amazon EC2 리소스에 대한 액세스 제어](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/UsingIAM.html) - 사용자가 Amazon EC2 인스턴스, 볼륨 등을 관리할 수 있도록 IAM 기능으로 허용하는 방법을 설명합니다.
+ [인스턴스 프로파일 사용](id_roles_use_switch-role-ec2_instance-profiles.md) - IAM 역할을 사용하여 Amazon EC2 인스턴스에서 실행되면서 다른 AWS 제품에 액세스해야 하는 애플리케이션에 안전하게 자격 증명을 제공하는 방법을 설명합니다.
### Amazon S3에서 IAM 사용
+ [Amazon S3 리소스에 대한 액세스 권한 관리](https://docs.aws.amazon.com/AmazonS3/latest/userguide/s3-access-control.html) - IAM 정책을 포함하여 버킷 및 객체에 대한 Amazon S3 보안 모델을 다룹니다.
+ [ IAM 정책 작성: Amazon S3 버킷의 사용자별 폴더에 대한 액세스 권한 부여](https://aws.amazon.com/blogs/security/writing-iam-policies-grant-access-to-user-specific-folders-in-an-amazon-s3-bucket) - 사용자가 Amazon S3의 자체 폴더를 직접 보호하는 방법을 다룹니다. (Amazon S3 및 IAM에 대한 게시물을 더 보려면 블로그 게시물 제목 아래에서 **S3** 태그를 선택하세요.)
### Amazon RDS와 함께 IAM 사용
+ [AWS Identity and Access Management(IAM)를 사용하여 Amazon RDS 리소스에 대한 액세스 관리](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.IAM.html) - IAM을 사용하여 데이터베이스 인스턴스, 데이터베이스 스냅샷 등에 대한 액세스 권한을 제어하는 방법을 설명합니다.
+ [RDS 리소스 수준 권한에 대한 소개](https://aws.amazon.com/blogs/security/a-primer-on-rds-resource-level-permissions) - IAM을 사용하여 특정 Amazon RDS 인스턴스에 대한 액세스를 제어하는 방법을 다룹니다.
### Amazon DynamoDB에서 IAM 사용
+ [IAM을 사용하여 DynamoDB 리소스에 대한 액세스 제어](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/UsingIAMWithDDB.html) - 사용자가 DynamoDB 테이블과 인덱스를 관리할 수 있도록 IAM으로 허용하는 방법을 설명합니다.
+ 다음 동영상(8:55)에서는 개별 DynamoDB 데이터베이스 항목이나 속성(또는 둘 다)에 대한 액세스 제어를 제공하는 방법을 설명합니다.
[](http://www.youtube.com/watch?v=uAUYphLWL5w)
## 일반 보안 사례
AWS 계정과 리소스를 보호하는 가장 좋은 방법에 대한 전문적인 팁과 지침을 찾아보세요.
+ **[보안, 자격 증명 및 규정 준수 모범 사례](https://aws.amazon.com/architecture/security-identity-compliance)** - 보안 아키텍처, IAM 사용, 암호화 및 데이터 보안에 대한 권장 사항을 포함하여 AWS 계정 및 제품 전반에서 보안을 관리하는 방법에 대한 리소스를 찾습니다.
+ **[자격 증명 및 액세스 관리](https://docs.aws.amazon.com/wellarchitected/latest/security-pillar/identity-and-access-management.html)** - AWS Well-Architected 프레임워크는 클라우드에서 워크로드를 설계하고 실행하기 위한 핵심 개념, 설계 원칙 및 아키텍처 모범 사례를 이해하는 데 도움이 됩니다.
+ **[IAM의 보안 모범 사례](best-practices.md)** - IAM을 사용하여 AWS 계정과 리소스를 보호하는 방법에 대한 권장 사항을 제시합니다.
+ **[AWS CloudTrail 사용 설명서](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/)** AWS CloudTrail을 사용하여 AWS에 대한 API 호출 기록을 추적하고 로그 파일에 해당 정보를 저장합니다. 이를 통해 계정의 리소스에 액세스한 사용자와 계정, 호출이 발생한 시기, 요청된 작업 등을 확인할 수 있습니다.
## 일반 리소스
다음 리소스에서 IAM 및 AWS에 대해 자세히 알아보세요.
+ **[IAM에 대한 제품 정보](https://aws.amazon.com/iam/)** - AWS Identity and Access Management 제품에 대한 일반 정보입니다.
+ **[AWS Identity and Access Management에 대한 AWS re:Post](https://forums.aws.amazon.com/forum.jspa?forumID=76)** –IAM과 관련된 기술 문제를 AWS 커뮤니티와 의논하려면 AWS re:Post를 방문하세요.
+ [Classes & Workshops(교육 및 워크숍)](https://aws.amazon.com/training/course-descriptions/) – 역할 기반의 과정 및 전문 과정은 물론 자습형 실습에 대한 링크를 통해 AWS 기술을 연마하고 실무에 도움이 되는 경험을 쌓을 수 있습니다.
+ [AWS 개발자 센터](https://aws.amazon.com/developer/?ref=docs_id=res1) – 튜토리얼을 살펴보고, 도구를 다운로드하고, AWS 개발자 이벤트에 대해 알아봅니다.
+ [AWS 개발자 도구](https://aws.amazon.com/developer/tools/?ref=docs_id=res1) – AWS 애플리케이션을 개발 및 관리하기 위한 개발자 도구, SDK, IDE 도구 키트 및 명령행 도구 링크입니다.
+ [시작하기 리소스 센터](https://aws.amazon.com/getting-started/?ref=docs_id=res1) - AWS 계정를 설정하고 AWS 커뮤니티에 가입하고 첫 번째 애플리케이션을 시작하는 방법을 알아보세요.
+ [실습 튜토리얼](https://aws.amazon.com/getting-started/hands-on/?ref=docs_id=res1) – 단계별 튜토리얼에 따라 AWS에서 첫 번째 애플리케이션을 시작합니다.
+ [AWSWhitepapers(백서)](https://aws.amazon.com/whitepapers/) – AWS 솔루션 아키텍트 또는 기타 기술 전문가가 아키텍처, 보안 및 경제 등의 토픽에 대해 작성한 포괄적 AWS 기술 백서 목록의 링크입니다.
+ [AWS SupportCenter(센터)](https://console.aws.amazon.com/support/home#/) – AWS Support 사례를 생성하고 관리할 수 있는 허브입니다. 또한 포럼, 기술 FAQ, 서비스 상태 및 AWS Trusted Advisor 등의 기타 유용한 자료에 대한 링크가 있습니다.
+ [지원](https://aws.amazon.com/premiumsupport/) – 클라우드에서 1대 1로 애플리케이션을 구축 및 실행하도록 지원하는 빠른 응답 지원 채널인 지원에 대한 정보가 포함된 기본 웹 페이지입니다.
+ [Contact Us(문의처)](https://aws.amazon.com/contact-us/) - AWS 결제, 계정, 이벤트, 침해 및 기타 문제에 대해 문의할 수 있는 중앙 연락 창구입니다.
+ [AWSSite Terms(사이트 약관)](https://aws.amazon.com/terms/) – 저작권 및 상표, 사용자 계정, 라이선스 및 사이트 액세스와 기타 토픽에 대한 세부 정보입니다.