IAM(; Identity and Access Management)

• AWS 서비스에 대한 액세스를 안전하게 제어하는 웹 서비스
• 사용자, 액세스 키와 같은 보안 자격 증명, 사용자와 애플리케이션이 어떤 AWS 리소스에 액세스할 수 있는지 제어하는 권한을 한 곳에서 관리하도록 지원

• Users: Role 또는 group 지정 받아 권한 설정 가능
• Groups: 권한 or Role 할당 받음
• ROLES
  • AWS 서비스가 사용하는 권한

IAM 과 ROle 등의 연관성 알아보고 정리하기?

IAM

• 인증과 접근 권한을 제어하는 서비스

• 접근: IAM 검색 또는 서비스 - 보안, 자격 증명 및 규정 준수 - IAM 클릭
  
  

IAM Role 정의

• AWS 관리형 권한과 고객 관리형 권한이 따로 존재
• 권한 정책
  • 최대 10개의 관리형 정책을 연결 가능 ❗

기본 Role 삭제

• IAM - 탭 - 액세스 관리 - 역할
• 지울 수 없는 Role: AWSServiceRoleForSupport, AWSServiceRoleForTrustedAdvisor
• 기본 role 제거
  
  

사용자 그룹 생성

• IAM 대시보드 - 액세스 관리 - 사용자 그룹
• 그룹 생성 클릭
  
• 그룹 이름 지정
  
• 권한 지정 후 그룹 생성 클릭
  

사용자 생성

• IAM 대시보드 - 액세스 관리 - 사용자
• 사용자 추가 클릭

사용자 세부 정보 지정

• AWS Management Console에 대한 사용자 액세스 권한(웹 콘솔(GUI 환경)을 이용하게 할 것인지 여부)
  

권한 설정

• 권한 복사
  • 다른 사용자에 부여된 권한을 복사
• 직접 정책 연결
  • 직접 권한을 부여하는 방식
    • ex. administrator 계정 추가시

• 권한 옵션 설정 및 사용자 그룹 선택
  

검토 및 생성

• 사용자 설정 정보 체크 후 사용자 생성 클릭
  

암호 검색

• 로그인 URL
• 사용자 이름
• 암호: 복사해서 가지고 있어야함.
  • |t)A9'*#

생성한 사용자 로그인

• 콘솔 로그인 URL로 접속하여 생성한 user 사용자로 로그인
  
• 최초 로그인 시 암호 설정
  
• 계정 정보에 사용자@AWS계정넘버
  

생성한 사용자의 권한 확인(Read EC2)

• 보기 확인
  
• 권한 부족으로 EC2 생성 실패
  

사용자 그룹 권한 변경

• IAM - 액세스 관리 - 사용자 그룹 - 권한

권한 제거

• 권한 선택 - 제거 클릭
  
  

권한 추가

• 권한 추가 - 권한 연결 클릭
  
  

권한 적용확인

• 권한 상승 후 EC2생성 확인
• IAM 권한 바로 적용
  
• EC2 생성 확인
  

계정 별칭

• 7685300152441 같은 12자리 계정 ID 대신 사용 가능한 문자열
• IAM 대시보드 또는 보안 자격증명 - 대시보드
  
• 계정 별칭 생성 클릭
  
• 별칭 지정후 변경 사항 저장 클릭
  
• 별칭 저장 결과
  
• 별칭으로 사용자 로그인
  
• 로그인 결과; 계정 ID 대신 계정 별칭으로 표현됨.