작성이유
AWS 계정 관리에 대해 나중에 까먹을 수도 있을 것 같아서 하는 방법만 따로 정리해보았다.
루트 사용자
- 1개만 존재
- 생성한 계정의 모든 권한을 자동으로 가지고 있음
- 생성 시 만든 이메일 주소로 로그인
- 탈취당하면 복구가 매우 힘드므로 MFA 설정이 필요하다.
- 관리용으로만 이용: Billing, 계정 설정
- AWS API 호출 불가(액세스키/Secret 액세스 키 부여 불가)
IAM 사용자
- IAM로 생성한 사용자
- 만들 때 주어진 아이디로 로그인
- 기본 권한 없으므로 따로 부여해야만 한다.
- 사람이 아닌 애플리케이션 등의 가상의 주체를 대표할 수도 있다.
- AWS API 호출 가능
- AccessKey: 아이디 개념(공개)
- Secret Access Key: 비밀번호(비공개)
- AWS의 관리를 제외한 모든 작업은 관리용 IAM User를 만들어 사용한다
- 루트 사용자와 같이 모든 권한(AdministratorAccess)을 가질 수 있지만 Billing 관련 권한은 루트 사용자가 허용해야 한다.
IAM 사용자 생성
-
IAM 서비스 접속 후, 액세스 관리 → 사용자
-
사용자 이름(admin) 작성 후 해당 항목들 체크
-
직접 정책 연결로 체크 후 AdministratorAccess(모든 권한) 선택
-
사용자 생성
-
사용자 목록으로 돌아가기
- IAM에 로그인시 필요한 정보들을 csv로 저장하거나 기억해 놓는다.
-
IAM 사용자 추가 설정을 위해 클릭
-
MFA 없이 활성화됨 클릭 후 MFA 활성화 클릭
-
디바이스 이름 작성, MFA device-Authenticator app 체크
-
Authenticator app 등록(Authenticator 관련 app 다운-Google Authenticator가 편하다.)
-
완료 후 화면
-
계정 번호(ID) 복사 → 번호 사용은 불편해서 로그인 용으로 별칭 설정 가능
-
로그아웃 후 IAM 계정으로 로그인
-
사용자 이름(AccessKey), 암호 입력(Secret AccessKey)
-
로그인 완료 후 계정 정보
I'm a web developer.