AWS IAM ( Identity and Access Management )
- AWS 서비스와 리소스에 대한 액세스를 안전하게 관리 가능하게 해줌
- AWS 사용자 및 그룹을 만들어 AWS 리소스 액세스 허용 및 거부
- 별다른 추가 비용 없음
바로 사용해보자
S3 로 S3 버킷을 생성한 후
체크한 후 계정 스냅샷 클릭
그러면 이런 화면이 나오며 거부함
그럼 검색창에 IAM 검색해서 대시보드로 들어온 후
좌측의 사용자 클릭
사용자 추가 클릭
사용자 이름이랑 요런식으로 체크하고 다음 버튼 클릭
여기서 그룹 생성 클릭
그룹 이름을 지정한 후
권한 정책에 s3 를 검색하여 AmazonS3FullAccess 체크 후 사용자 그룹 생성 버튼 클릭
그러면 그룹이 생성된 것을 확인한 후 다음 버튼 클릭
여기서 사용자 생성 클릭
요런 식으로 s3 접근 권한을 가진 사용자 계정 생성 가능
사용자 생성 완료
이제 해당 계정과 비밀번호로 로그인해보자
콘솔 로그인 URL 을 복사하여 검색
그리고 사용자 이름과 콘솔 암호 붙여넣기 후 로그인 클릭
비밀번호를 내가 원하는대로 변경 후 비밀번호 변경 확인 클릭
루트 계정이 아닌 IAM 이 부여한 사용자 계정으로 접속한 것이므로
아까 부여한 S3FullAccess 권한 덕분에
S3 버킷으로 접근이 가능한 것을 확인할 수 있다
그러나 EC2 로 가보면
수많은 오류들이 보인다 권한에서 걸러져 api 오류가 나는 것이다
즉 내가 설정한 권한대로만 사용자 계정의 권한이 부여가 되는 것이다
별칭
간략하게 말하면 IAM 콘솔 로그인을 위한 url 에 숫자들을 외우기 귀찮으니 사용하는 것
별칭 생성해보기
다시 루트 계정으로 로그인하여 IAM 대시보드로 들어가보면
AWS 계정 사이드바 밑에
계정 별칭 이라면서 숫자 써있고 생성 써있는 부분이 있는데 여기 생성 클릭
이렇게 별칭 생성한 후 변경 사항 저장 클릭 후
우측의 사이트 보면 IAM 사용자를 위한 로그인 URL 에 숫자 대신 내가 만든 별칭이 들어간 것을 확인할 수 있다
로그인은 똑같이 사용자 계정과 콘솔 암호를 입력하여 로그인하면 된다 끝
