AWS는 학교를 다니면서 여러 프로젝트를 위해 사용해 보았지만, 배우거나 뭘 알고 써본적은 드문 것 같다. 그냥 필요하다고만 해서 사용한 것이지, 무엇을 위해 필요하고 이게 어떻게 작동하는지에 대해 큰 고민을 안해보았던것 같다. 소마를 하면서 이를 공부할 기회가 생겨 강의를 듣고 공부해보고자 한다.

IAM(Identity and Access Management)

유저를 관리하고 접근 레벨 및 권한에 대한 관리

처음에 aws를 만들면 그 계정은 루트 유저이다. AWS는 접근키와 비밀키를 사용하여 루트 계정 이외에도 권한이 있는 사용자를 원격접속할 수 있게 가능해준다. 또한, IAM을 사용하여 매우 세밀하게 접근 권한을 부여할 수 있다. 뿐만 아니라 비밀번호를 수시로 변경 가능하게 해주며 Multi-Factor Authentication 기능도 제공해준다.(루트 유저는 MFA 권장)

관리하는 것들

• 그룹 (Group)
• 유저 (User)
• 역할 (Role)
• 정책 (Policy)

정책은 그룹, 역할에 추가시킬 수 있으며 하나의 그룹안에 다양한 유저가 존재한다.

IAM은 유니버설하기 때문에 지역 설정이 필요없다는 특성도 존재한다.

IAM 정책 시뮬레이터

• 개발환경에서 실제환경으로 빌드하기전 IAM 정책이 잘 작동되는지 테스트하기 위함
• IMA과 관련된 문제들을 디버깅하기에 최적화된 툴

실습

aws에서 계정을 생성하고 사용자와 그룹을 추가한 뒤에 실습을 진행해보자

위 사진처럼 특정 계정에 대한 역할을 줄 때 세세한 서비스를 커스텀해서 제공할 수 있다.

정책도 위와 같이 생성해줄 수 있다. 정책은 시각적 편집기, JSON을 통해 생성해줄 수 있는데, JSON으로 할 경우 어려울 수 있기 때문에 시각적 편집기를 사용하는 것을 추천한다

IAM 메인 페이지에 가면 정책 시뮬레이터를 들어갈 수 있다. 위 사진이 그 페이지이다. 여기서 유저, 그룹, 역할을 선택하고 선택한 것들에 대해 정책 시뮬레이션을 돌릴 수 있다. 실습을 위해 원래 생성되어 있던 계정을 선택하고, 정책 또한 원래 생성되어 있었던 AmazonS3FullAccess를 클릭한 뒤 시뮬레이션을 돌려보자

EC2 정책에 대해서는 모두 denied된 것을 볼 수 있고, 정책을 준 S3에 대해서는 모두 allowed된 것을 확인할 수 있다.