개요
AWS 에서는 보안을 위해 루트계정 사용은 지양하고, 과금 방지를 위해서도 IAM(Identity and Access Management) 계정 사용을 지향한다. 루트 사용자의 경우 AWS의 모든 리소스에 무제한 접근이 가능하기 때문이다.
Identity Center
이에 따라 IAM 사용자 생성법을 기록하고자한다.
공부 중이니 틀린 내용, 의견, 질문 있으시면 댓글 달아주시면 감사하겠습니다!
1. IAM 사용자
출입카드나 방문 허가증 같은 것이라고 보면 편할 듯하다.
1.1. 사전 작업
루트 사용자의 MFA 설정
1.2. IAM 사용자 생성법
저와 같이 처음 사용하는 사람을 위해 모든 과정을 기록하고자한다.
-
상단 검색바에서 검색
-
왼쪽 배너의 액세스 관리-사용자-사용자 생성 클릭
-
아래와 같이 체크 후 다음 클릭
사용자 이름은 보통 admin 으로 하는 듯 합니다. (제가 배운대로 기록)
-
권한 정책에서 AdministratorAccess 선택 - 다음
-
그대로 사용자 생성
-
사용자 목록으로 돌아가기
- .csv 다운로드 받아서 저장해둡니다.
- 사용자 이름/암호/콘솔 로그인 URL 이 담겨있습니다.
- 해당 화면에서만 한번 다운로드 가능하니 필수 확인, 다운로드 해야합니다.
- 생성된 admin 이름 클릭-보안 자격 증명-MFA 디바이스 할당
1.3. IAM 사용자 그룹 생성하여 사용
-
사용자 생성 - 아래와 같이 체크
-
그룹에 사용자 추가 - 그룹 시작하기 - 그룹 생성
-
사용자 그룹이름+정책 AdministratorAccess 체크 - 사용자 그룹 생성
-
그룹이름에 방금 만든 AdminGroup 체크 후 다음
-
검토 및 생성
-
잊지않고 IAM 계정에도 바로 MFA 설정 해줍니다.
참고
Developer