[AWS] IAM Identity Center를 이용한 사용자 권한 부여

안녕하세요. 이쁜이와 멋쟁이의 BTC_기범입니다.

오늘은 AWS의 IAM Identity Center를 이용해서

사용자 권한을 생성하고 

생성한 사용자 권한을 부여한 후
SSO 접속하여 권한 부여가 되었는지 확인하는 것까지 진행해 보겠습니다.

 

IAM Identity Center를 이용해 사용자 생성, SSO 페이지를 접속하는 것에 대해서는

"IAM Identity Center를 이용한 사용자 생성"을 참고해 주세요

---

IAM Identity Center 실습

IAM Identity center을 이용하여 User에 권한을 부여하고 SSO 로그인하여 권한 부여 확인까지 과정을 진행해 보겠습니다.

1. IAM Identity Center 사용자 권한 생성

IAM Identity Center 좌측 메뉴의 권한 세트

• IAM Identity Center 좌측 메뉴의 권한 세트를 클릭합니다.

IAM Identity Center 권한 세트 페이지

• 권한 세트 페이지 우측 상단에 있는 권한 세트 생성 버튼을 클릭합니다.

권한 세트 생성 페이지

• 권한 세트 생성 페이지는 IAM에서 권한을 생성하는 페이지와 유사합니다.
• 권한 세트의 유형은 사전 정의된 권한 세트, 사용자 지정 권한 세트 2가지 유형이 있습니다.
• 지금의 경우 테스트를 위해 사전 정의된 권한 세트, AdministratorAccess를 사용하지만 실무에서는 보안적으로 적합하지 않을 수 있습니다.

권한 세트 세부 정보 지정 페이지

• 유형을 선택한 후에 다음을 클릭하면 세부 정보 입력 페이지가 나옵니다.
• 주요 설정은 권한 세트의 이름과 세션 기간입니다.
• 권한 세트 이름은 제한에 맞추어 자유롭게 설정할 수 있습니다.
• 세션 기간의 경우 1시간에서 12시간 사이로 지정할 수 있습니다.
• 작성을 모두 마치고 다음, 생성을 클릭하여 권한 세트 생성을 마칩니다.

2. IAM Identity Center 사용자 권한 부여

• IAM Identity Center의 좌측 메뉴에서 AWS 계정을 클릭하여 AWS 계정 페이지로 이동합니다.

AWS 계정 페이지

• AWS Organizations를 통해 계정을 추가하지 않았다면 위 이미지와 같이 IAM Identity Center가 생성된 AWS 계정이 관리 계정으로 지정되어 작성되어 있을 것입니다.
• 지금은 관리 계정에 대한 권한을 생성한 사용자에게 부여해 보겠습니다.
• 위 이미지와 같이 관리 계정을 선택하고 사용자 또는 그룹 할당을 클릭합니다.

AWS 계정의 사용자 및 그룹 할당 페이지

• 사용자 및 그룹 할당 페이지로 이동하면 위 이미지와 같은 페이지를 볼 수 있습니다.
• 사용자, 그룹 중 지금은 사용자를 추가하기 위해 사용자를 선택하고 사용자 리스트에서 테스트를 위해 생성한 사용자를 선택합니다.

• 다음을 클릭하면 권한 세트 선택 페이지가 나옵니다.
• 테스트를 위해 생성한 AdministratorAccess 권한 또는 다른 권한을 선택합니다.
• 다음, 제출을 클릭하면 사용자에 AWS 계정에 대한 권한 부여 완료됩니다.

3. 권한 부여 상태 확인

SSO login page 첫 화면

• SSO login page로 들어갑니다.
• 생성한 사용자 이름을 입력하고 패스워드, 설정한 MFA를 입력하여 홈 화면에 접속합니다.

SSO login 홈 화면

• 로그인을 완료하면 홈 화면에 위 사진과 같이 사용자에게 권한이 있는 AWS 계정 목록이 추가된 것을 확인할 수 있습니다.

---

오늘은 AWS의 IAM Identity Center를 이용해서 사용자에게 권한을 부여하고
SSO을 접속하여 권한이 부여된 확인하는 것까지 진행해 보았습니다.

IAM Identity Center를 이용하는데 도움이 되었으면 좋겠습니다.

다음에 봬요!!