IAM
root계정을 그대로 쓰면 보안상 위험에 노출될 가능성이 높고
여러개발자가 쓰다보니 사용자마다 root계정을 돌려쓰는거보다 IAM 계정을 발급해서 쓰는게 편하다
하나씩 따로따로 만들어도 되지만
IAM Identity Center라는걸 사용해서 관리하는걸 권장한다.
사용자 추가, 삭제, 권한부여등 다양한 기능을 대시보드에서 편리하게 편집할 수있다.
나역시 이걸사용해서 사용자관리를 해보려고 한다.
IAM 자격 증명 센터 활성화하기
검색창에서 IAM 쳐보면
IAM Identity Center 메뉴가 나온다
나는 이미 만들어서
이렇게 나오는데 안만들었다면 활성화하기 버튼이 있을것이다.
활성화를 시켜주자
활성화를 시켰다면 대시보드로 들어와질것이다.
사용자그룹 만들기
사용자그룹을 만들어보자.
처음 들어왔기때문에 아무것도 없을것이다.
그룹생성을 눌러보자
여기서 사용자까지 만들면서 해도되지만 처음이니까 차근차근 해보자
빈칸을 채우고 다시 그룹생성을 누르면 그룹이 만들어진다.
사용자추가
생성된 그룹에 들어가보자
아직 사용자가 아무도 없다.
사용자를 추가해보자
그룹에 사용자추가를 눌러보자
사용자이름이 콘솔에 접속할 계정이름이 된다.
이메일주소에 기입한 주소로가서 인증메일을 확인하면 계정생성이 완료된다.
정보를 기입하고 원한다면 밑에 추가정보또한 기입해주자.
입력을 완료하고다음을 누르면
어느그룹에 추가할지 선택할수있다.
나는 처음에 만든그룹밖에 없으니 myAdmin그룹을 선택하고
다음을 선택해보자.
이때까지 기입한걸 확인하고
사용자 추가를 누르면 추가가 된다.
사용자인증하기
메일로 가보면
이렇게 메일이 와있다.
활성시켜주면 IAM계정생성이 완료되었다.
로그인하기
IAM Identity Center로 만든계정은 AWS홈페이지에서 로그인하는게 아니라
AWS access portal URL로 로그인페이지를 들어가야 한다.
IAM Identity Center를 만들면 URL이 부여된다.
설정에서 확인가능하다.
권한세트 만들기
사용자를 만들었다고 뭘 할수있는게 아니다.
권한별로 가능한게 나눠져있는데 아직 아무권한도 부여하지않았기 때문에 로그인해도 아무것도 할수있는게 없다.
그래서 권한을 부여해보자
권한 세트 생성을 눌러보자
나는 관리자계정이니까 administrator로 하겠다.
이걸로 설정하면 모든걸 할수있다.
다음을 눌러보자
세부사항 다 설정하고 다음을 누르자
확인하고 생성을 누르면 생성완료
권한부여하기
사용자 또는 그룹 할당을 선택하자
개별사용자에게 부여할수도 있고 그룹에 할당할수도있다.
그룹에 할당해보자
다음을 누르자
내가 만들어놨던 권한세트가 보인다.
다음을 누르자
내용확인하고 제출하면 완료
확인
이제 내가 만들었던 사용자계정으로 로그인하면 root계정처럼 AWS콘솔을 이용할수있다.
마무리
root계정은 가급적 사용안하는게 좋다.
귀찮다고 root계정으로 사용하다가 생각없이 코드에 키같은거 넣어서 접속하는거 만들어놓은거 깃헙같은데 올리기라도 했다가 계정 털려서 과금폭탄 맞을수도 있다.
실제로 깃헙찾으면서 키털어서 해킹하는 툴 돌려놓는사람많아서 생각없이 쓰다가 털리기십상이다.
IAM Identity Center 사용하면 다수가 사용하더라도 사용자추가, 삭제도 쉽고 그룹별로 권한나눠서 통제도 가능하기 때문에 팀으로 작업한다면 필수라고 생각된다.
덕분에 좋은 정보 잘 보고 갑니다.
감사합니다.