비유로 이해하기
IAM은 회사의 출입 카드 시스템이에요. 직원마다 출입할 수 있는 구역이 다른 것처럼, AWS에서도 사용자/서비스마다 접근할 수 있는 리소스를 다르게 설정할 수 있어요.
언제 쓰나요?
👥
팀원별 권한 분리
개발자는 개발 환경만, 운영자는 프로덕션 환경에 접근하게 IAM 그룹과 정책으로 관리할 수 있어요.
🤖
서비스 간 권한 부여
Lambda가 S3에 파일을 쓰려면 IAM 역할이 필요해요. 서비스마다 딱 필요한 권한만 주는 게 보안의 기본이에요.