개요

IAM은 4.RESOURCE/KNOWLEDGE/AWS/AWS에서 활용하는 접근 권한 관리 리소스이다.
aws의 서비스를 사용하는 사용자, 혹은 리소스 간의 역할과 정책에 대한 설정을 할 수 있다.

위의 그림처럼 어떤 유저가 어떤 리소스에 어떤 조작을 할 수 있는지 지정할 수 있다.
이런 식의 권한 관리를 RBAC라 부른다.
즉, IAM은 기본적으로는 인가(Authorization)에 대한 조작을 도와주는 리소스이다(인증 관련 기능도 있긴 하다).

어떤 역할(여기서는 정책)에는 어떤 리소스에 어떤 동작을 할 수 있는지를 지정한다.
그 이후 주체에게 해당 역할을 지정하면, 해당 주체는 받은 역할 내에서의 동작을 수행할 수 있게 된다.

IAM Identity Center

다른 ID provider와 연동하여 사용할 수 있도록 만들어진 인증 통합 관리 툴이다.^[1]
간단하게는, iam을 조금 더 상위에서 관리하는 툴이라고 봐도 될 것 같다.

관련 문서

참고