😶아니 이거 뭔데요

공모전 프로젝트를 진행하면서 거진 반년 만에 AWS를 사용하게 되었다.
이미 프리티어가 끝난 시점이라 다른 구글 계정을 만들어서 또 프리티어를 사용하기로 했다.
AWS 서버에는 나만 접근하지만 혹시 모를 상황에 대비해 나도 IAM 유저로 사용하려고 했는데..

권장사항이면 해야지 머...

하고 했는데..;;;아니 IAM Identity Center에 사용자를 만들고 돌아와보니 사용자가 보이지 않는다.



왜????
둘 다 IAM아니야??

결론부터 말하자면 내가 학교에서 사용했던 건 그냥 IAM이었다.

둘이 다르다고 한다. AWS에서 권장하는 쪽은 IAM Identity Center를 이용하는 방법이고..
백엔드 서버로 나만 사용하고 개발할 때 사용하니 일단은 IAM으로도 충분할 것 같은데
돈을 내 본 입장으로서...과금이 굉장히 두렵기 때문에 둘의 차이를 알아보고 나중에 구제 받을 수 있는 쪽을 사용하고자 한다.

📍 IAM

AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스

IAM을 사용하면 사용자가 액세스할 수 있는 AWS 리소스를 제어하는 권한을 관리할 수 있다.
루트 사용자가 IAM 사용자를 생성하고 권한을 부여하면
해당 IAM 사용자는 딱 그 부분까지만 사용할 수 있다.

즉, 다른 권한을 침범하여 서비스에 문제가 생기거나 팀원 중 한명이 어떠한 경우로 털리더라도(?) 서비스에 가는 피해를 어느 정도 방지할 수 있다는 것!

사용 방법

• 서비스 사용자
  AWS 서비스를 사용하여 작업을 수행.
  관리자에게 권한을 요청하고, 관리자가 부여한 권한 안에서 사용.
• 서비스 관리자
  IAM에 대한 전체 엑세스 권한을 가지고 있으며,
  서비스 사용자가 엑세스 해야하는 IAM기능과 리소스를 결정하고 IAM관리자에게 요청을 제출하여 서비스 사용자의 권한을 변경.
• IAM 관리자
  IAM 자격 증명을 관리하고 IAM에 대한 엑세스 권한을 관리.

이거 말고도 IAM 역할..이 있는데 일단 넘어간다.

📍 IAM Identity Center

인력 사용자를 생성하거나 연결하고 모든 직원 및 애플리케이션에서 직원 액세스를 중앙에서 관리 가능.
개인은 내부 및 고객 대상 시스템을 구축하는 개발자나 내부 데이터베이스 시스템 및 애플리케이션 사용자가 될 수 있음.

IAM이 개발자들이 내부에서 권한을 나누고 사용하는 방법이라면,
IAM Identity Center의 경우에는 개발자들뿐만 아니라 일부 사용자들도 권한을 받아서 사용이 가능한? 시스템인 것 같다.
모든 사용자들을 중앙에서 관리하고..
.
.
.
.
공식 문서가 너무 어려워요...🥲
무슨 소리인지 모르겠으므로 다른 분들이 정리해주신 내용을 살펴본다...

Identity Center를 활용한 관리자 IAM 사용자 생성

IAM Identity Center로 사용자를 생성하게 되면 해당 사용자의 이메일로 초대 메일이 발송된다.
메일에 있는 링크를 통해 비밀번호 입력 등 일련의 과정을 거치고 나면,
IAM 사용자와 마찬가지로 권한이 있는 기능에만 접근하여 사용할 수 있게 된다.

💡 이 둘의 차이는?

가장 큰 차이점은

콘솔로 접속 / 링크로 접속

일반 IAM유저의 경우, 콘솔에 들어가 IAM유저를 선택해 로그인을 한다.
요렇게 바로 로그인을 하여 들어갈 수 있다.

IAM Identity Center를 이용할 경우, 접속 링크로만 접속할 수 있다.

이게 초대 메일인데, 일단 초대 수락을 해주고 등록을 한 다음,
아래에 있는 AWS access portal URL로 접속을 해야하는 것 같다.

🤔 최종 선택

많은 사용자가 있을 경우에는 확실한 제어가 필요해서 IAM Identity Center가 나을 것 같다.
일단 나는 새로운 방법으로 IAM Identity Center를 사용해보고,
잘 안되면 일반 IAM으로 변경하려고 한다.