IAM이란?
AWS를 처음 가입하고나면 root 계정으로 시작하게 되는데 이 root 계정은 모든 액세스 권한을 다 가지고 있습니다.
그렇다면 root 계정이 노출된다면 AWS의 모든 서비스, 결제 내역 등에 액세스 할 수 있다는 뜻이며 보안적으로 굉장히 위험하게 될 것 입니다.
이것을 방지하기 위해 root 계정으로 IAM 계정을 생성하고 권한을 지정 해줄 수 있으며 그렇게 된다면 root 계정은 책임자 한명만 관리하고 나머지 팀원들이나 직원들은 IAM 계정의 권한을 설정해주어 이용할 수 있게 할 수 있습니다.
장점은?
노출이 되면 될수록 탈취의 위험이 존재한다고 판단되는데 IAM을 사용하면 굳이 root 계정을 사용하지 않아도 AWS 서비스를 이용하고 관리하는데는 문제가 없어 탈취의 위험을 줄일 수 있습니다.
또한 root 계정의 활동은 추적과 감사가 힘들지만 IAM은 추적과 감사가 가능하여 비정상적인 서비스 이용을 좀 더 빠르게 차단할 수 있습니다.
IAM 계정 만드는 방법
-
root 계정으로 로그인 한 후에 좌측 상단에 IAM을 검색하여 들어갑니다.
-
좌측 메뉴에 사용자 클릭
-
사용자 생성 버튼 클릭
-
사용자 이름에 원하는 이름을 넣어줍니다.
- IAM 사용하를 생성하고 싶음 선택
- 비밀번호를 지정해서 공유할 것이기 때문에 사용자 지정 암호 선택 후 암호 입력
- 사용자는 다음 로그인시 새 암호를 생성해야 합니다. 체크 해제
- 사용자에게 공유해준후 개인적으로 관리하게 할 것이 아니라면 굳이 체크할 필요 X
- 권한 설정
직접 정책 연결을 선택하여 사용자에게 부여할 정책을 선택합니다.정책이란?
정책은 권한의 집합을 뜻하며 하나의 정책 안에 여러 권한이 들어가 있습니다.
-
생성
권한을 선택한 후 다음 화면에서 사용자 생성 버튼을 눌러 생성해줍니다.
-
별칭 설정
root 계정은 유니크한데 IAM 사용자 이름도 당연히 유니크해야 할 것입니다.
근데 현재 상황을 보면 admin2의 사용자 이름은 AWS 내에 무수히 많을 것입니다.
그럼 이거를 어떻게 구별을 하는가?
별칭으로 구별을 합니다.
우측 계정 별칭 아래 생성 버튼을 클릭합니다.
-
별칭 입력 후 생성
-
IAM 계정으로 로그인
Account Id or alias -> 8번에 선택한 별명
IAM username -> 4번에 입력한 username
Password -> 비밀번호
