정리

실제 물리적 사용자와 AWS 계정 매핑

사용자 그룹화

사용자 또는 그룹에 대한 권한을 설명하는 정책 또는 JSON 문서를 첨부하는 역할을 만들 수 있다.

역할은 EC2 인스턴스 혹은 AWS 서비스에 부여하여 사용할 수 있다.

사용자 계정에 대해 비밀번호 정책과 MFA를 적용할 수 있다.

액세스키로 AWS CLI 혹은 AWS SDK를 사용할 수 있다.

IAM 자격 증명 보고서 혹은를 IAM 액세스 관리자통해서 IAM 사용량을 감사할 수 있다.