IAM
루트 계정 - 제일 처음 AWS를 통해 만드는 계정. 모든 AWS 리소스에 접근할 수 있는 권한을 가지고 있다.
IAM(Identity and Access Management) - AWS 계정과 관련된 권한 제어, 사용자 관리 기능을 제공하는 보안 서비스. 루트 계정을 사용하지 않고도 각각의 사용자들이 AWS 리소스에 접근할 수 있도록 만들어주며, IAM을 통해 유저, 유저 그룹을 만들어 각각의 사용자 혹은 그룹별로 필요한 권한만을 제한적으로 부여할 수 있다. 콘솔, AWS 명령어 도구, AWS SDK, HTTPS API등을 통해 접속 하는 방법이 있다.
📌 IAM 특징
1. 각 AWS 서비스 및 자원 별 사용 권한 지정
2. 역할 및 정책을 통해 손쉽게 자세한 권한 관리
3. 기업 내 사용자 관리 시스템과 연동 지원
4. 오프라인 기기를 통한 인증 기능IAM의 구성
-
루트 사용자 : 모든 접근 권한을 가지는 가장 중요한 사용자. 특정 그룹에 속하지 않고 사용자를 만들 수 있는 권한이 있으며 AWS 콘솔에 아이디와 비밀번호로 접속 가능
-
사용자 : AWS 콘솔에 아이디와 비밀번호로 접근할 수 있고, 그룹에도 속할 수 있지만 부여된 정책에 한해서만 리소스에 접근할 수 있다.
-
그룹 : 사용자 관리를 편리하게 하는 기능. 그룹에 정의된 정책은 그룹에 속한 모든 사용자가 영향을 받기 때문에 간단히 그룹으로 묶어 사용자를 관리할 수 있다.
-
역할 : 사용자와 비슷하지만 비밀번호로 접속할 수 없고 그룹에 속할 수 없으며, 정책에 한해서만 리소스에 접근할 수 있다. 리소스가 다른 리소스를 사용할 때도 역할이 필요하다.
-
정책 : 각 그룹, 사용자, 역할에 부여할 수 있으며 JSON 형태로 저장된다.AWS 리소스에 접근하기 위해 역할을 허용할지 거부할지 결정한다.
IAM 실습 - 사용자 만들기 (2024.01.26 ver)
1. 루트 계정으로 접속하여 IAM 선택
2. IAM 대시보드에서 로그인 주소(로그인 URL) 확인
사용자는 해당 로그인 주소로 접속하거나, 루트 계정의 아이디를 입력하여 로그인할 수 있다.
3. IAM 대시보드에서 좌측 사용자 탭을 눌러 사용자 생성 클릭
원하는 사용자 이름을 작성한다. 사용자 이름은 아이디와 같은 역할을 한다. AWS Management Console 액세스 권한 제공을 선택하고, IAM 사용자 생성을 체크하면 콘솔 암호를 등록할 수 있는 창이 뜬다. 암호를 입력하고 하단의 다음 버튼을 클릭한다.
4. 권한 설정
첫 번째 옵션은 그룹에 권한을 부여한 후 사용자를 그룹에 포함시키는 옵션, 두 번째 옵션은 기본 사용자의 권한을 복사하는 옵션, 세 번째는 기존 정책을 연결하는 옵션이다. 별다른 설정을 하지 않고 다음을 클릭한다.
5. 태그 설정 및 검토
태그는 일반적으로 AWS 리소스를 만들 때 입력하는 메타 데이터로 리소스를 식별하거나 확인하기 위한 용도와 리소스들을 그룹화하기 위한 용도로 사용된다. 태그와 이전 설정들이 잘 적용되었는지 확인 후 하단 사용자 만들기를 클릭한다.
5. 사용자 로그인
콘솔 로그인 URL 주소로 접속하여 암호를 입력하면 AWS 콘솔을 통해 서비스에 접근할 수 있다. 그러나 Lambda를 클릭하였을 때에는 접근 권한이 없어 서비스를 이용할 수 없다는 메세지가 뜨는 것을 볼 수 있다.
이 글은 당신이 지금 알아야 할 AWS(이영호, 한동수) 를 기반으로 하여 작성되었습니다.
