AWS의 IAM은 AWS자원에 대한 접근 권한을 제어하는 서비스이다. IAM을 사용하면 특정 자원에 대한 접근을 특정 사용자에게만 부여할 수 있다. 처음 AWS 계정을 생성하여 모든 권한이 부여된 로그인 ID를 갖는 사용자는 AWS 계정 루트 사용자이다. 모든 작업을 루트 사용자로 접근하는 것은 보안에 취약하기 때문에 권장되지 않는다. 따라서 특정 자원에만 접근할 수 있는 권한을 갖는 IAM 사용자로 로그인하는 것이 보안을 위해 권장된다.
🚩 목표 : AWS CLI를 설치하고 IAM 사용자를 새로 생성하여 로그인한다.
🐾 단계1. AWS CLI 설치하기
아래 링크에서 운영체제에 맞는 AWS CLI 설치 방법을 참고하였다.
AWS CLI 다운로드
설치가 종료되면 aws --version 명령어(windows 기준)를 입력하여 AWS CLI가 제대로 설치 되었는지 확인한다.
🐾 단계2. IAM 사용자 생성하기
AWS 콘솔에 로그인한 뒤 IAM 서비스를 찾는다.
사용자 탭에 들어가서 새로운 사용자를 추가한다.
사용자 이름을 입력하고 세부적인 권한을 설정한다. 권한을 설정하는 방법은 기존 그룹에 사용자를 추가하여 해당 그룹이 갖는 정책을 새로운 사용자에게 부여하는 방법, 다른 사용자의 정책을 복사하는 방법, 직접 정책을 찾아서 설정하는 방법이 있다.
새로운 사용자를 생성한 뒤, 사용자의 액세스 키를 생성한다. 액세스 키는 ID와 Secret Access Key로 구분되는데 이는 CLI에서 로그인할 때 필요하다.
🐾 단계3. AWS CLI에서 로그인하기
cmd창을 켜서 aws configure를 입력하면 아래와 같이 Access Key ID, Secret Access Key를 입력할 수 있다. 입력한 정보는 ~/.aws/credentials 경로에 저장된다.
aws sts get-caller-identity를 입력하면 아래와 같이 로그인 정보를 확인할 수 있다.
