권한이 없는 사용자 만들기
- 루트 계정으로 로그인
- IAM 콘솔로 들어가자
- 사용자 생성
사용자 이름 정하고, 콘솔 액세스 선택하고, IAM 사용자를 생성하고 싶음 으로 선택하고 다음
(암호설정은 하지 않아도 돼요. 대신 다음 로그인 시 새 암호를 생성해야합니다 체크박스를 꼭 선택!)
우리는 그룹을 만들지 않았기 때문에 직접 정책 연결
아무 권한 없는 유저 만들거니까 아무것도 선택X - 검토 및 생성
이 창을 닫으면 다시 정보 확인 불가. 오래오래 사용할 유저라면 .csv 파일 다운로드하기~
사용자로 로그인하기
- 인코그니토(= 게스트모드, 시크릿모드) 모드로 새로운 브라우저 창을 띄우고 방금 만든 유저의 콘솔 로그인 URL에 접속
- 로그인을 하면 비밀번호 변경 화면 뜬다
- IAM 콘솔로 이동
권한을 안줬으니까 액세스 거부됨!
권한 변경 후 확인
IAM을 읽을 수 있는 권한 추가
그럼 이제 testUser계정에서 IAM 대시보드 볼 수 있다!
이걸 그래서 언제 어떻게 사용하느냐!
ex 외주를 맡기는데 다른 부분은 고치거나 읽지 못하게 할 때
또는 데이터베이스를 모르는 사람이 데베를 날리면 안되니까 권한 다르게 주고싶을때
루트 사용자가 이 과정을 통해 사용자 계정을 만들어서 사람들한테 이 사용자 계정을 나눠주는 것
