AWS로 이사하기 - 2 - IAM Identity Center

-·2023년 5월 30일
0

AWS로 이사하기

목록 보기
2/7

IAM

root계정을 그대로 쓰면 보안상 위험에 노출될 가능성이 높고

여러개발자가 쓰다보니 사용자마다 root계정을 돌려쓰는거보다 IAM 계정을 발급해서 쓰는게 편하다

하나씩 따로따로 만들어도 되지만

IAM Identity Center라는걸 사용해서 관리하는걸 권장한다.

사용자 추가, 삭제, 권한부여등 다양한 기능을 대시보드에서 편리하게 편집할 수있다.

나역시 이걸사용해서 사용자관리를 해보려고 한다.

IAM 자격 증명 센터 활성화하기

검색창에서 IAM 쳐보면

IAM Identity Center 메뉴가 나온다

image

나는 이미 만들어서

image

이렇게 나오는데 안만들었다면 활성화하기 버튼이 있을것이다.

활성화를 시켜주자

활성화를 시켰다면 대시보드로 들어와질것이다.

사용자그룹 만들기

image

사용자그룹을 만들어보자.

처음 들어왔기때문에 아무것도 없을것이다.

그룹생성을 눌러보자

image

여기서 사용자까지 만들면서 해도되지만 처음이니까 차근차근 해보자

빈칸을 채우고 다시 그룹생성을 누르면 그룹이 만들어진다.

사용자추가

image

생성된 그룹에 들어가보자

아직 사용자가 아무도 없다.

사용자를 추가해보자

그룹에 사용자추가를 눌러보자

image

사용자이름이 콘솔에 접속할 계정이름이 된다.

이메일주소에 기입한 주소로가서 인증메일을 확인하면 계정생성이 완료된다.

정보를 기입하고 원한다면 밑에 추가정보또한 기입해주자.

입력을 완료하고다음을 누르면

어느그룹에 추가할지 선택할수있다.

image-20230530232151160

나는 처음에 만든그룹밖에 없으니 myAdmin그룹을 선택하고

다음을 선택해보자.

image

이때까지 기입한걸 확인하고

사용자 추가를 누르면 추가가 된다.

사용자인증하기

메일로 가보면

image

이렇게 메일이 와있다.

image

활성시켜주면 IAM계정생성이 완료되었다.

로그인하기

IAM Identity Center로 만든계정은 AWS홈페이지에서 로그인하는게 아니라

AWS access portal URL로 로그인페이지를 들어가야 한다.

IAM Identity Center를 만들면 URL이 부여된다.

설정에서 확인가능하다.

권한세트 만들기

사용자를 만들었다고 뭘 할수있는게 아니다.

권한별로 가능한게 나눠져있는데 아직 아무권한도 부여하지않았기 때문에 로그인해도 아무것도 할수있는게 없다.

그래서 권한을 부여해보자

image

권한 세트 생성을 눌러보자

image

나는 관리자계정이니까 administrator로 하겠다.

이걸로 설정하면 모든걸 할수있다.

다음을 눌러보자

image

세부사항 다 설정하고 다음을 누르자

image

확인하고 생성을 누르면 생성완료

권한부여하기

image

image

사용자 또는 그룹 할당을 선택하자

image

개별사용자에게 부여할수도 있고 그룹에 할당할수도있다.

그룹에 할당해보자

다음을 누르자

image

내가 만들어놨던 권한세트가 보인다.

다음을 누르자

image

내용확인하고 제출하면 완료

확인

이제 내가 만들었던 사용자계정으로 로그인하면 root계정처럼 AWS콘솔을 이용할수있다.

마무리

root계정은 가급적 사용안하는게 좋다.

귀찮다고 root계정으로 사용하다가 생각없이 코드에 키같은거 넣어서 접속하는거 만들어놓은거 깃헙같은데 올리기라도 했다가 계정 털려서 과금폭탄 맞을수도 있다.

실제로 깃헙찾으면서 키털어서 해킹하는 툴 돌려놓는사람많아서 생각없이 쓰다가 털리기십상이다.

IAM Identity Center 사용하면 다수가 사용하더라도 사용자추가, 삭제도 쉽고 그룹별로 권한나눠서 통제도 가능하기 때문에 팀으로 작업한다면 필수라고 생각된다.

profile
거북이는 오늘도 걷는다

1개의 댓글

comment-user-thumbnail
2024년 3월 24일

덕분에 좋은 정보 잘 보고 갑니다.
감사합니다.

답글 달기