IAM (Cloud)

IAM (Cloud)

클라우드 자원에 대한 ID 및 접근 권한 관리 서비스

특징: 최소 권한 원칙, 역할 기반 접근 제어(RBAC), 페더레이션

구성요소: 사용자(User), 그룹(Group), 역할(Role), 정책(Policy - 권한 정의)

기술요소: AWS IAM, Azure AD(Entra ID), GCP IAM

핵심 원칙: 최소 권한, MFA 사용, 정기적 권한 검토, 임시 자격 증명 사용

적용사례: 접근 제어, 서비스 계정 관리, 크로스 계정 접근

비교: IAM(클라우드) vs AD(온프레미스) vs IDaaS(Okta/통합)

연관: 보안, RBAC, 최소 권한