# IAM 자격 증명
<a name="id"></a>

IAM 자격 증명은 하나 이상의 정책과 연결될 수 있으며, 이는 자격 증명이 수행할 권한을 받은 작업, 대상 AWS 리소스 및 관련 조건을 결정합니다. IAM 자격 증명에는 IAM 사용자, IAM 그룹 및 IAM 역할이 포함됩니다. IAM 엔터티는 사용자(사람) 또는 프로그래밍 워크로드를 대표하는 자격 증명 유형으로, 이를 통해 인증 후 AWS 계정에서 작업을 수행할 수 있는 권한을 받습니다. IAM 엔터티에는 IAM 사용자와 IAM 역할이 있습니다. 일반적으로 사용되는 용어에 대한 정의는 [용어](introduction_identity-management.md#intro-structure-terms) 섹션을 참조하세요.

외부 ID 제공업체의 기존 ID를 페더레이션할 수 있습니다. 이러한 ID는 AWS 리소스에 액세스하는 IAM 역할을 수임합니다. 자세한 내용은 [ID 공급자 및 AWS로의 페더레이션](id_roles_providers.md) 섹션을 참조하세요.

또한 ID 및 AWS 리소스 액세스 권한을 생성하고 관리하는 데에도 AWS IAM Identity Center를 사용할 수 있습니다. IAM Identity Center 권한 세트는 리소스에 대한 액세스를 제공하는 데 필요한 IAM 역할을 자동으로 생성합니다. 자세한 정보는 [IAM Identity Center란?](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html)을 참조하세요.

AWS 계정 루트 사용자는 AWS 계정이 설정될 때 생성되는 AWS 계정 위탁자입니다. 루트 사용자에게는 계정의 모든 AWS 서비스 및 리소스에 액세스할 수 있는 권한이 있습니다. 자세한 내용은 [IAM 루트 사용자](#id_root) 섹션을 참조하세요.

**참고**  
IAM ID에 대한 작업을 수행할 때는 [IAM 보안 모범 사례](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices-use-cases.html)를 따르세요.
루트 사용자에 대한 작업을 수행할 때는 [AWS 계정 루트 사용자 모범 사례](root-user-best-practices.md)를 따르세요.
로그인하는 데 문제가 있는 경우 [AWS Management Console 로그인](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html)을 참조하세요.

## IAM 루트 사용자
<a name="id_root"></a>

AWS 계정을 생성할 때는 해당 계정의 모든 AWS 서비스 및 리소스에 대한 완전한 액세스 권한이 있는 단일 로그인 ID로 시작합니다. 이 자격 증명을 AWS 계정 *루트 사용자*라고 합니다. 자세한 내용은 [AWS 계정 루트 사용자](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html)를 참조하세요.

## IAM 사용자
<a name="id_iam-users"></a>

*IAM 사용자*는 단일 개인 또는 애플리케이션에 대한 특정 권한을 가지고 있는 AWS 계정 내 ID입니다. 자세한 내용은 [IAM 사용자](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users.html)를 참조하세요.

## IAM 사용자 그룹
<a name="id_iam-groups"></a>

**IAM 사용자 그룹은 IAM 사용자 컬렉션을 지정하는 자격 증명입니다. 자세한 내용은 [사용자 그룹](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups.html)을 참조하세요.

## IAM 역할
<a name="id_iam-roles"></a>

*IAM 역할*은 특정 권한을 가지고 있는 AWS 계정 계정 내 자격 증명입니다. 이 역할은 IAM 사용자와 유사하지만 특정 개인과 연결되지 않습니다. 자세한 내용은 [IAM 역할](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html)을 참조하세요.