본문 바로가기
AWS - KOR

#004) AWS IAM 생성하기

빔빔님 2022. 6. 28. 11:08

https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/introduction.html

 

IAM이란 무엇입니까? - AWS Identity and Access Management

이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.

docs.aws.amazon.com

 

 

IAM 은 AWS 자원관리의 기본이라고 할 수 있는 서비스입니다.
보안상의 문제로 root 계정이 아닌 다른 사용자 계정을 만들어서 자원을 관리하는게 좋습니다.
여러명의 사람에게 사용자 계정을 만들어서 부여해줄 때, 최소권한만 허용해주고
용도가 같더라도, 추후 보안이나 자원 이용 측면에서 각 사용자에게 별도의 계정을 나누어주는 것이 좋습니다.

 

 

 

 

 

 

1. IAM User 생성하기

 

AWS Console 에서 IAM 으로 가서 Users 로 이동합니다.

Add user 를 눌러줍니다.

 

 

 

 

Root 계정 대신 사용 할 Master 계정을 만들어 보았습니다.

보안 옵션에는 Access Key/ Password 두가지가 있는데

 Access Key - AWS API,CLI,SKD 등 개발도구를 이용할 때 필요한 액세스키

  Password - AWS 콘솔 사용시 필요한 비밀번호

튜터리얼로 간단하게 사용접근을 해야하므로 Password 로 진행하겠습니다.

 

비밀번호 생성방식을 선택해주고, 

비밀번호 직접생성을 선택했으므로 적절한 비밀번호를 부여해줍니다.

맨 아래 새로운 비밀번호 리셋 체크로 사용자가 로그인시 새로운 비밀번호로 바꿀 수 있도록 해주었습니다.

 

 

 

 

 

현재 따로 설정해둔 Group 이나 사용자가 없으므로 정책 추가 옵션을 눌러줍니다.

Root 에 버금가는 aws 자원이용에 제약이 없는 AdministratorAccess 를 추가해줍니다.

(Administrator Access는 AWS 상의 모든 리소스에 접근할 수 있는 Full 권한을 가지고 있습니다. *특정 기능 제한)

 

 

 

 

옵션인 tag 설정 화면 입니다.

사용자가 많을 경우 관리하기가 힘들 수도 있어 추후 tag 검색을 통해 유저를 확인하고 관리할 수 있습니다.

 

 

 

 

마지막으로 생성 전 IAM 정보를 확인해줍니다.

아래 policy 의 금방 추가한 AdministratorAccess 와 비밀번호 옵션에 추후 변경 가능으로 IAMUserChangePassword 가

있음을 확인할 수 있습니다.

 

 

 

 

 

새로 생성된 Master 계정과 함께 로그인 링크를 가져올 수 있습니다.

Download.csv 로 이 정보를 파일로 받아올 수도 있고 Send email 로 이메일로 전달할 수도 있습니다.

 

 

 

이 링크로 바로 들어가 로그인 해 보겠습니다.

 

 

 

로그인 시 비밀번호 교체 화면이 뜹니다. 

 

 

 

 

 

Master 계정으로 AWS 콘솔에 로그인 된 것을 확인할 수 있습니다.

 

 

 

 

IAM 화면으로 가면 MFA 설정이 필요하다는 문구가 나오는데, 보안을 위해 추가해줍니다.

 

 

 

 

2. Group 생성하기

이번에는 root 계정이아닌 앞서 만든 Master 계정으로 똑같은 자격을 가진 user 를 만들어보겠
습니다. 하지만 앞서와는 다른 방법으로 Group 을 먼저 만들어봅니다.
Group 에 자격을 준뒤 iam user 를 추가해서 넣어주기만 한다면, 
그 이후로도 계속
같은 자격을 가진 user 에겐 일일히 할당할 필요 없이 바로 같은 자격의 Group 에만 넣어주면 됩니다.

 

 

 

IAM - User groups 화면으로 가서 그룹 생성하기를 눌러줍니다.

 

 

 

 

 

Admin 이라는 그룹을 우선 만들어줍니다.

User는 나중에 따로 만들어 줄 예정으로 넣지 않고 아래 정책에 AdministratorAccess 권한을 줍니다.

 

 

 

 

 

다시 IAM - Users 화면으로 가서 add user 를 눌러줍니다.

 

 

 

 

 

Administrator 새로운 유저를 생성해줍니다. 

 

 

 

 

 

금방 생성한 Admin 그룹에 유저를 추가해서 정책을 부여하도록 합니다.

 

 

 

 

다음과 같이 유저의 정보를 확인해줍니다.

 

 

 

 

 

이렇게 추가된 유저들을 확인할 수 있습니다.

 

 

 

 

지금까지 만들어본 IAM 구성도는 이렇게 나타낼 수 있습니다.

권한은 비슷하지만 실제로는 아래로 내려갈수록 최소권한을 주어 제한되는 편 입니다.

'AWS - KOR' 카테고리의 다른 글

#006) AWS 보안 설정하기 Security group/NACL  (0) 2022.06.30
#005) AWS VPC 생성하기  (0) 2022.06.28
#003) AWS 필수 MFA 설정 방법 /분실,해킹시 대처  (0) 2022.06.27
#002) AWS 계정 삭제하기  (0) 2022.06.26
#001) AWS 계정 생성하기  (0) 2022.06.26

'AWS - KOR' Related Articles

티스토리툴바