[Hands-on] 0926 권한을 보는 권한

채린·2023년 9월 26일
0

EWHA AWS Cloud Clubs

목록 보기
3/10

권한이 없는 사용자 만들기

  1. 루트 계정으로 로그인
  2. IAM 콘솔로 들어가자
  3. 사용자 생성사용자 이름 정하고, 콘솔 액세스 선택하고, IAM 사용자를 생성하고 싶음 으로 선택하고 다음
    (암호설정은 하지 않아도 돼요. 대신 다음 로그인 시 새 암호를 생성해야합니다 체크박스를 꼭 선택!)우리는 그룹을 만들지 않았기 때문에 직접 정책 연결
    아무 권한 없는 유저 만들거니까 아무것도 선택X
  4. 검토 및 생성이 창을 닫으면 다시 정보 확인 불가. 오래오래 사용할 유저라면 .csv 파일 다운로드하기~

사용자로 로그인하기

  1. 인코그니토(= 게스트모드, 시크릿모드) 모드로 새로운 브라우저 창을 띄우고 방금 만든 유저의 콘솔 로그인 URL에 접속
  2. 로그인을 하면 비밀번호 변경 화면 뜬다
  3. IAM 콘솔로 이동권한을 안줬으니까 액세스 거부됨!

권한 변경 후 확인

IAM을 읽을 수 있는 권한 추가그럼 이제 testUser계정에서 IAM 대시보드 볼 수 있다!

이걸 그래서 언제 어떻게 사용하느냐!

ex 외주를 맡기는데 다른 부분은 고치거나 읽지 못하게 할 때
     또는 데이터베이스를 모르는 사람이 데베를 날리면 안되니까 권한 다르게 주고싶을때

루트 사용자가 이 과정을 통해 사용자 계정을 만들어서 사람들한테 이 사용자 계정을 나눠주는 것

0개의 댓글