[공부정리] AWS - IAM 계정 생성

jeyong·2024년 1월 26일
0

공부 / 생각 정리  

목록 보기
11/121

스프링을 공부하며, 프로젝트의 실제 배포를 위해 클라우드 서버 구축의 필요성을 깨달았다. 이 과정에서 AWS를 선택하게 되었고, AWS를 효율적으로 사용하기 위해 IAM 계정 생성에 대한 이해가 필수적이라는 것을 알게 되었다. 이번 포스트에서는 IAM의 핵심과 그 생성 과정에 대해 깊이 있게 탐구해보려 한다.

1. IAM의 핵심 이해

IAM, 즉 AWS Identity and Access Management는 단순한 서비스가 아니라 AWS 생태계에서 보안과 관리의 핵심을 담당한다. 여기에는 두 가지 중요한 사용자 유형이 존재한다.

1-1. 루트 사용자: 권한의 정점

AWS 계정을 최초로 생성할 때 부여되는 로그인 ID로서, 말 그대로 AWS 내 모든 권한을 쥐고 있는 존재다. 하지만 이러한 무한한 권한은 동시에 큰 책임과 위험을 수반한다. AWS는 이를 명심하고, 루트 사용자 사용을 최소화할 것을 강력히 권장한다.

1-2. IAM 사용자: 세분화된 권한 관리

각각의 IAM 사용자는 특화된 권한을 가지며, 이는 AWS 내에서 매우 세밀한 리소스 관리를 가능하게 한다. 일상적인 작업은 이 IAM 사용자를 통해 진행하는 것이 바람직하며, 이를 통해 리소스의 안전성을 극대화할 수 있다.

2. 수행과정

IAM 계정 생성은 여러 단계를 거치며, 각 단계는 중요한 보안 설정을 포함한다. 이 과정을 자세히 설명하기보다는, 아래에 잘 정리된 게시글을 링크로 공유하겠다. 이 글은 IAM 계정 설정에 대한 훌륭한 가이드를 제공한다.

IAM Identity Center 계정 설정

3. 권한 세트의 중요성

IAM에서 권한 세트는 특정 IAM 정책을 묶은 템플릿으로, 조직 내 사용자와 그룹에 AWS 계정 액세스를 할당하는 데 중요한 역할을 한다. 예를 들어, 'Database Admin' 권한 세트는 RDS, DynamoDB, Aurora 같은 서비스 관리를 위한 정책들을 포함할 수 있다. IAM Identity Center는 이러한 권한 세트를 사용해 사용자나 그룹에 액세스 권한을 할당하고, 필요에 따라 역할과 정책을 관리한다.

profile
노를 젓다 보면 언젠가는 물이 들어오겠지.

0개의 댓글