[AWS] IAM

베하~ 6월 첫째 주에도 어김없이 돌아온 수 지 타 산 입니다!

 

 

지난 주까지 VPC에 대해 열심히 달려왔는데요

그 과정에서 네트워크에 대한 이론부터 실습까지 

꽤 기나긴 과정이었어요.

AWS 내 VPC는 기본이자 인프라 구성에서 가장 중요한 부분입니다.

복습하시면서 네트워크에 대한 공부도 하시길 바라며

오늘은 IAM 리소스에 대한 내용을 다뤄보겠습니다

팔로팔로팔로미

 

---

 

IAM 이란 ? AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스입니다. IAM을 사용하여 리소스를 사용하도록 인증 및 권한 부여된 대상을 제어합니다.

->  AWS 계정을 처음 생성하는 경우에는 전체 AWS 서비스 및 계정 리소스에 대해 완전한 액세스 권한을 지닌 단일 로그인 자격 증명으로 시작합니다. 이 자격 증명은 AWS 계정 루트 사용자라고 하며, 계정을 생성할 때 사용한 이메일 주소와 암호로 로그인하여 액세스합니다. 

 

앞서  VPC에 대한 실습을 따라하신 분들 역시,  ROOT 계정을 사용했을 확률이 높다고 생각합니다. 

하지만,

 

일상적인 작업, 심지어 관리 작업의 경우에도 루트 사용자를 사용하지 마실 것을 강력히 권장합니다. 

 

대신, IAM 사용자를 처음 생성할 때만 루트 사용자를 사용하는 모범 사례를 준수합니다.그런 다음 루트 사용자를 안전하게 보관해 두고, 몇 가지 계정 및 서비스 관리 작업을 수행할 때만 자격 증명을 사용합니다.

 

---

 

이제 IAM 유저를 생성해보겠습니다.

 

 

1. 내 계정을 클릭한 뒤 드롭다운에서 [내 보안 자격 증명]을 클릭합니다. 리전은 서울로 선택합니다. 앞으로 모든 작업은 서울 리전에서 진행하겠습니다.

 

 

 

 

2. 다음의 팝업창이 나타납니다. [Get started with IAM Users]를 클릭합니다. 또는 AWS Management 콘솔에서 [서비스] -> [IAM]으로 접속합니다.

 

 

 

 

3. 사용자 탭에서 [사용자 추가] 를 클릭합니다.

 

 

 

 

4. 신규 사용자의 이름을 원하는 대로 입력합니다. 이것은 AWS에 로그인할 때 사용하는 이름입니다. 하나 이상의 사용자를 동시에 추가하려면, 추가하는 각 사용자에 대해 [다른 사용자 추가]를 선택한 후 사용자 이름을 입력합니다. 한 번에 최대 10명까지 사용자를 추가할 수 있습니다.

 

사용자 이름에는 최대 64개의 알파벳, 숫자 및 더하기(+), 등호(=), 쉼표(,), 마침표(.), 앳(@), 그리고 하이픈(-) 조합을 사용할 수 있습니다. 이름은 계정 내에서 고유해야 합니다. 대소문자는 구별하지 않습니다. 예를 들어 “TESTUSER”와 “testuser”라는 두 사용자를 만들 수는 없습니다.

 

-> 액세스 유형은 AWS Management Console 액세스, 콘솔 비밀번호는 자동 생성되도록 체크하고 [다음]을 클릭합니다.

 

 

 

 

5. 권한 설정에서 그룹을 생성할 수 있습니다. 그룹에 권한을 설정하고 유저를 추가하면, 일괄적으로 관리할 수 있어 편리합니다. 유저에게서 권한을 제거하고 싶을 때는 그룹에서 사용자를 제거하면 됩니다. [그룹 생성]을 클릭합니다.

 

 

 

 

 

6. 그룹 이름을 만들고 ‘AdministratorAccess’를 체크합니다. 관리자 권한을 해당 그룹에 부여하는 것입니다. [그룹 생성]을 클릭합니다.

 

 

 

7. 이제 생성된 관리자 그룹에 사용자를 추가하겠습니다. [다음: 검토]를 클릭합니다.

 

 

 

 

8. 사용자 세부 정보와 그룹이름을 확인하고 [사용자 만들기]를 클릭합니다.

 

 

 

 

9. 밑줄 친 위치에는 사용자의 콘솔 액세스 주소를 알려줍니다. 해당 주소를 통해 IAM 유저로 로그인 할 수 있습니다. 사용자의 액세스 키(액세스 키 ID와 보안 액세스 키)를 보려면 보고 싶은 각 암호와 액세스 키 옆에 있는 표시를 선택합니다. 액세스 키를 저장하려면 [.csv 다운로드]를 선택한 후 안전한 위치에 파일을 저장합니다.

 

 

 

** 중요 **

보안 액세스 키는 이 때만 확인 및 다운로드가 가능하기 때문에

사용자에게 AWS API를 사용하도록 하려면 이 정보를 제공해야 합니다.

사용자의 새 액세스 키 ID와 보안 액세스 키를 안전한 장소에 보관하십시오. 

이 단계가 지난 후에는 보안 키에 다시 액세스할 수 없습니다.

 

 

 

 

10. IAM_USER01 사용자가 생성된 것을 볼 수 있습니다. 앞으로는 이 IAM 유저로 로그인하여 네트워크를 구성할 수 있고, 루트 계정은 안전하게 보관할 수 있습니다.

 

---

 

 

오늘 내용은 여기까지 입니다!!

vpc 와 달리 이론을 세심하게 봐야 할 부분은 없기에

실습을 함께 한다면 이해가 빠를 것 같아

이론 후에 실습을 바로 진행해보았습니다.

 vpc를 잘 따라오신 분들은 비교적 쉽게 느껴지실 거예요!!

..... 그럴거라 믿어요!!!!! 핳핳핳

그럼 다음 주에도 IAM에 대한 내용으로 돌아올게요

다음 주에도 수 지 타 산 만나러 와주세요!!

제에발~~~~