들어가기에 앞서서!

왜 IAM 서비스를 이용해야 할까?

• AWS는 인프라를 구성할 수 있는 서비스
• 루트 계정 으로 다수의 인원이 사용하게 된다면?
  - 서비스 생성 / 삭제 와 같은 권한을 모두 가지게 된다.
  • 큰 위험!

💡 IAM이란?
Identity and Access Management의 약자.
사용자/그룹을 생성할 수 있으며 리소스에 대한 접근권한을 부여할 수 있다.
여러 사용자에게 AWS 계정에 대한 접근을 허용할 수 있으며 내/외부적인 보안문제를 처리할 수 있다

AWS는 최소 권한 원칙 추구

• 해당 글을 참고하면 도움이 될 것!

---

1) AWS Free Tier

• aws free tier로 가입하면, 다양한 aws의 서비스를 무료로 체험해 볼 수 있다.
  
• 따라서 하나 만들어두면 참 유용하게 쓸 수 있다 (at 개인 프로젝트 or 팀플!)
  + 가비아 같은 곳에서 도메인을 사고, 연결해볼수도 있으니 참 좋다!

2) AWS 로그인

• 루트 사용자로 먼저 들어가 준다

• MFA를 통해 보안을 강화하자~ (꼭ㅎㅎ끼오)
  - what is MFA?

3) IAM 계정 생성

IAM 서비스로 이동

IAM 사용자 생성

원하는 이름 입력!

• 저는 이번 IAM 사용자로 Oauth 로그인을 구현해보고자 해서 이름을 oauth-zoonmy로 지었답니다 ㅎ
  
• 기본적으로 위 선택 옵션들은 선택!
  • 저는 암호를 지정하는것보다, 자동 생성 암호를 선호하고
  • 다음 로그인 시, 새 암호를 생성해야 한다를 제외해주었습니다

부여하고자 하는 권한 선택

• 옵션으로 그룹으로 지정해줄수도, 직접 선택해줄수도 있음!
  
• 저는 EC2 인스턴스 접근 권한과 S3 스토리지 접근 권한만 선택해주었습니다.
  

사용자 생성 완료

.csv 파일 다운로드

• 암호를 자동생성으로 설정했기 때문에, .csv 파일에서 생성된 암호를 볼 수 있다.

4) IAM 계정 로그인

.csv 파일의 주소로 접속

• 사실 저는 간지(?) 나게 하려고 vi 에디터로 열었는데 사실 엑셀 깔려있으면 더블 클릭하면 열리더라구요 ㅎ
• 콘솔 로그인 URL 로 접속하면 됩니다
  

.csv 파일에 있는 정보로 로그인

로그인 성공

• 짜잔~ 로그인이 잘 되었네요~구르트
  

---

쭉 확인해보시면, EC2, S3에 대한 권한만 있고, 다른 것은 접근이나 제어할 수 없게 되어있어요

---

IAM 권한

• 루트 사용자 : 모든 권한을 가지고 있음 (비용 결제 + ...)
  - IAM 서비스를 통해 다양한 사용자(or 그룹) 을 만들 수 있다!
  - 각각의 사용자는 각각 다른 권한 을 가질 수 있다는 것이 큰 장점!
  

• Example

  사용자 A : EC2에 대한 접근만 하용
  사용자 B : IAM에 대한 접근만 허용
  사용자 C : S3에 대한 접근만 허용

• 각각의 사용자에 대한 권한 설정을 통해 권한 독립성 유지 가능!

---

참고 링크

• AWS IAM docs