인증(Authentication)과 인가(Authorization)는 함께 작동합니다. 인증은 사용자가 누구인지 확인하는 것 이고, 인가는 특정 작업 및 리소스에 대한 접근을 허용하는 것 입니다. 개념을 더 잘 설명하기 위한 간단한 예로는, 학생이 캠퍼스 체육관을 방문하는 상황을 들 수 있습니다. 도착하자마자, 학생은 프론트 데스크에 신분증을 제시하고, 담당자는 다음 항목을 확인합니다:

  1. 신분증의 사진이 학생과 일치하는지
  2. 신분증이 현재 학기에 유효한지

이 항목들이 확인되면, 즉 인증이 완료되면 학생은 입장이 허용됩니다. 입장 후, 학생은 웨이트를 들거나, 수영을 하거나, 라켓볼을 치거나, 학생들에게 제공되는 모든 시설을 이용할 수 있습니다. 즉, 학생은 사용 가능한 장비를 사용할 수 있는 권한이 부여된 것입니다.

서버의 사용자와 마찬가지로, 체육관에 대한 접근 권한은 학생이 활동 중인 동안 유지됩니다. 학생이 졸업하고 학교를 떠나면 체육관 접근 권한이 철회되는데, 이는 마치 오래된 유닉스 서버에서 자격 증명이 철회되는 것과 같습니다. AWS에서의 리소스 접근 역시 이와 유사하게 생각할 수 있습니다.

여러분의 도전과제IAM 보안 주체(Principals), 사용자(Users), 정책(Policies)