[SK shieldus Rookies 16기][AWS] AWS 사용자 및 사용자그룹 생성, 삭제, 권한 부여 / VPC 생성 / 버킷 생성, 삭제 실습
SK shieldus Rookies 16기
IAM 사용자로 로그인
새 비번호로 변경
로그인 성공
부여받은 리전으로 변경
IAM 유저 생성
사용자 세부 정보 지정
권한설정
검토 및 생성
유저에 권한 부여
권한 정책 - 권한 추가
IAMFullAccess 권한 부여
권한 경계 설정
권한 + 권한 경계 부여 완료
IAM 유저 삭제
삭제할 유저 선택 - 삭제
삭제 확인
사용자 그룹 추가
사용자 그룹에 읽기 권한 부여
EC2-Admin-020
S3-Support-020
인라인 정책
생성 완료
인스턴스 시작
VPC 생성
VPC - 기본 VPC 생성
처음 VPC를 생성하는 경우 선택할 수 있는 VPC가 없다.
새 서브넷 생성 선택
새 서브넷 생성
인스턴스 - 새 인스턴스 시작
인스턴스 유형에서 프리티어 사용가능 한 인스턴스 선택
새 키 페어 생성
키 페어 pem파일로 다운로드
VPC생성 확인
버킷 생성
Rookies020 계정에서 버킷 생성
버킷 이름은 유니크 해야한다.
버킷 생성 확인
User-1 사용자로 확인해보기
Rookies020 계정에서 파일 업로드
user-1 사용자는 S3-Support 사용자 그룹에 속해있고, 해당 그룹은 S3ReadOnly 권한을 갖고 있기 때문에 버킷 목록 및 정보와 파일(객체) 목록 및 정보 조회가 가능
업로드 시도 ⇒ S3ReadOnly 권한만 갖고 있기 때문에 업로드 실패
EC2 서비스 접근 ⇒ EC2 서비스에 대한 권한이 없으므로 정보 출력 X
인스턴스 중단
인스턴스 중지 실패
권한을 부여받지 못했기 때문에 user-2는 인스턴스를 중단할 권한이 없다.
Rookies020 계정에서 user-2에게 인라인 정책 중 인스턴스를 중단할 권한을 부여한다.
EC2에서 StopInstances 선택
ARN 지정
인스턴스 중지
실습
Rookies 계정으로 user-3 사용자에게 EC2 관련 정보를 모두 조회할 수 있고, S3 버킷 정보를 조회할 수 있도록 인라인 정책을 추가해 보세요.
Rookies020 계정에서 user-3에게 권한 부여
인라인 형태
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"ec2:Describe*",
"elasticloadbalancing:Describe*",
"autoscaling:Describe*"
],
"Resource": "*"
},
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": [
"s3:ListBucket",
"s3:GetAccountPublicAccessBlock",
"s3:GetBucketPublicAccessBlock",
"s3:GetBucketPolicyStatus",
"s3:GetBucketAcl",
"s3:ListAccessPoints",
"s3:ListAllMyBuckets"
],
"Resource": "*"
}
]
}
버킷 삭제
