- AWS 계정을 생성하고 해당 계정으로 루트사용자로 접속한다.
- 검색창에 IAM(Identity and Access Management)를 검색해서 들어간다.
- 아래 그림과 같이 IAM에는 사용자그룹, 사용자, 정책등이 있다.
우선 administrator라는 관리자 그룹을 생성하고 해당 그룹에 admin사용자를 둘것이다.
- 사용자 그룹 -> 그룹생성을 클릭한다.
- 그룹명을 지정하고 현재 사용자는 없으니까 넘어간다.
- 정책이라는것은 세분화 할수록 체계적이고 보안적으로 유리하지만 간단하게 어떤식으로 동작되는개념만 익히는거라 aws full access권한을 가진 최고의 정책을 해당 그룹에 부여한다.
- 생성하기를 누르면 아래와 같이 새로운 그룹이 생긴것을 확인할수있다.
- 그룹을 만들었으니 이제 그룹에 포함시킬 사용자를 만들어보자.
사용자 생성을 클릭한다.
-
계정이름은 admin으로 만들고 AWS 콘솔 엑세스 권한을 부여한다.
admin이므로 모든 권한을 부여할것이다.
-
다음을 클릭하면 해당 admin계정을 어떤 그룹에 부여할것인가를 선택하는데 만든 그룹이 하나밖에 없으니까 administrator가 보일것이다. 해당 계정을 그룹에 포함시킨다. 그럼 admin계정은 administrator그룹에 부여한 aws full access 권한을 사용할수 있는것이다.
-
세부정보를 확인하고 사용자 생성을 클릭하면 admin이라는 새로운 IAM 계정을 생성하게 된다.
- IAM 계정을 생성했으니 root계정으로 작업을 하는것보단 IAM계정을 사용해보자.
오른쪽 상단위에 root계정의 이름을 클릭하면 계정ID 12자리가 나오게된다. 이숫자를 복사해서 가져가고 현재 root계정을 로그아웃한다.
-
방금 12자리의 숫자를 계정ID에 담아주고 사용자 이름과 콘솔엑세스 부여시 생성한 암호를 넣어서 로그인을 하면된다.
-
오른쪽 상단위를 보면 IAM admin계정으로 접속한것을 확인할수있다.
