보안 자격 증명: 우선순위 순서
- 코드에 지정됨
- 환경 변수
-> AWS_ACCESS_KEY_ID
-> AWS_SECRET_ACCESS_KEY - 자격 증명 파일의 기본 자격 증명 프로필
-> Linux,maxOS 또는 Unix:~/.aws/credentials
-> Windows: %UserProfile%/.aws/credentials - ECS2 인스턴스 역할
IAM 관리자 사용자 및 그룹
필요한 이유
-> AWS 계정 루트 사용자가 필요하지 않은 작업
-> 관리자 액세스 권한이 필요한 사람마다 새IAM 사용자를 생성
IAM 사용자가 AWS 계정에 로그인
- 생성한 IAM 사용자로 로그인
- 계정의 로그인 URL을 생성하기 전에 계정 별칭을 생성
-> 중요한 AWS 계정의 Account Number를 감춤
-> URL에 계정 ID 대신 계정 이름이 포함
-> IAM 콘솔 대시보드에서 계정의 로그인 URL을 확인
루트 사용자로 로그인 후 IAM 페이지로 접속
사용자 생성 -> 그룹 생성 -> 다음 태그 -> 다음 검토 -> 사용자 만들기
[a] IAM 사용자가 [AdministratorAccess] 정책을 가진 [b] 그룹에 속하여 AWS의 모든 서비스와 리소스에 접근할 수 있게 함 (권한 추가)
Backend Developer <br> 공부 공간