AWS Identity and Access Management(IAM)는 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스입니다. IAM을 사용하여 리소스를 사용하도록 인증(로그인) 및 권한 부여(권한 있음)된 대상을 제어합니다.
기본적으로 사용자를 생성하여 AWS 관리콘솔 접근제어를 합니다.
AWS Root 계정은 유출을 막기 위해서 관리자용 사용자를 만들어서 관리하는 것을 권장합니다.
IAM User(사용자) 간편하게 만들기
#.1 AWS 관리콘솔에 로그인 하여 상단의 서비스에서 IAM 서비스를 찾는다.
#.2 사용자 추가
왼쪽 메뉴에서 사용자를 클릭하고 [사용자추가]를 클릭한다.
#.3 세부사항 설정
- 사용자이름 : 사용할 아이디를 입력한다, [다른 사용자 추가]를 클릭해서 다수 아이디를 생성할 있다.
많은 실습용 아이디를 생성할때 사용하면 편리하다.
- 프로그래밍 방식 엑세스 : 보안키를 활용하는 API 코등 방식을 이용할 때 체크한다.
- AWS Management Console 액세스 : 사용자가 AWS Management Console에 접근할때 체크한다.
- 사용자 지정 비밀번호 : 사용자 지정 비밀번호 입력
- 비밀번호 재설정 필요 : 생성된 사용자 최초 콘솔에 로그인 시 비밀번호 재 설정할때 체크한다.
#.4 권한 설정
기본적으로 [기본 정책 직접 연결] 을 선택하고 해당 사용자의 서비스 접근 제어를 하고 싶은 서비스를 선택하면 된다.
관리자용을 할때는 <AdministratorAccess> 만 선택하자.
#.5 사용자 태그
사용자마다 구분할 수 있는 태그를 입력한다.
#.6 검토 단계
#.7 완료 화면
비밀번호와 Access Key 를 csv 로 다운을 꼭 받아야 한다. 특히 Access Key 를 다운을 받지 않을 경우 키를 찾을 수 가 없다.
#.8 콘솔 로그인
Root 계정에서 IAM 대시보드를 <IAM 사용자 로그인 링크> 를 클릭해서 IAM 사용자로 로그인을 하면 됩낟.
참 쉽죠 ~~
[참고문서]
https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/introduction.html
댓글