서론
AWS에서 IAM(Identity and Access Management) 사용자를 만드는 것은 보안과 관리 측면에서 매우 중요하다.
인턴을 하면서 서버 구축의 초기 세팅을 맡았다. 이때 AWS 루트 계정에서 IAM 사용자를 만들고 server, network를 분리하여 권한을 부여해 각각의 IAM 사용자로 작업하는 업무를 진행한 과정을 정리해보았다.
IAM 사용자를 만드는 이유:
보안 강화: ROOT 계정 사용을 최소화하여 보안 위험을 줄일 수 있다.
세분화된 권한 관리: 각 사용자나 그룹에 필요한 최소한의 권한만 부여할 수 있다.
책임 추적: 각 사용자의 활동을 개별적으로 모니터링하고 추적할 수 있다.
임시 접근 관리: 필요에 따라 임시 사용자를 만들고 관리할 수 있다.
비용 관리: 특정 사용자나 그룹의 리소스 사용량을 추적하고 관리할 수 있다.
IAM 사용자 생성은 AWS 환경의 보안과 효율적인 관리를 위한 필수적인 단계이다. 이를 통해 보다 안전하고 체계적인 클라우드 환경을 구축할 수 있다.
IAM 사용자를 만드는 과정
- ROOT 계정으로 로그인
AWS 관리 콘솔에 ROOT 계정으로 로그인한다. ROOT 계정은 AWS 계정의 모든 권한을 가진 최상위 계정이다.
- IAM 콘솔 접속
AWS 서비스 목록에서 IAM을 선택하여 IAM 콘솔에 접속한다.
- 사용자 생성 시작
IAM 대시보드에서 '사용자' 메뉴로 이동한 후 '사용자 생성' 버튼을 클릭한다.
- 사용자 세부 정보 설정
사용자 이름을 입력하고, 'AWS Management Console에 대한 사용자 액세스 권한 제공'을 선택한다. 그 다음 'IAM 사용자 생성'을 선택하고 초기 암호를 설정한다. 보안을 위해 '사용자는 다음 로그인 시 새 암호를 생성해야 합니다' 옵션은 해제하지 않는 것이 좋다.
- 권한 설정
새 그룹 생성을 선택하고 그룹 이름을 지정한다. 이 그룹에 필요한 권한 정책을 추가한다. 예를 들어, ec2 권한이 필요하다면 'AmazonEC2FullAccess' 정책을 선택할 수 있다.
- 그룹에 사용자 추가
생성한 그룹에 새 사용자를 추가한다.
- 검토 및 생성
설정한 내용을 검토하고 필요하다면 태그를 추가한 후 사용자 생성을 완료한다.
이렇게 생성 후
IAM 사용자로 로그인하면 완료
다른 콘솔의 정보는 제한된 것을 확인할 수 있다.
