[실습] AWS IAM 사용자 생성 및 정책,역할 동작 확인

실습단계

1. 기본 인프라 배포
2. IAM 사용자 생성 및 동작
3. IAM 정책 설정 및 동작 확인
4. IAM 역할 설정 및 동작을 확인

기본 인프라 배포

IAM 사용자 생성 및 동작 확인

• IAM 사용자로 admin, viewuser 각각 생성하고 인라인 정책 연동하여 동작확인 해보기

IAM 사용자 생성

1. admin 사용자 추가
2. 액세스 키 만들기

• CLI를 사용하여 액세스 하기위하여 생성했다.

3. 콘솔에 엑세스할 때 필요한 사용자 암호 설정
   
4. viewuser 사용자 추가
   

• viewuser는 읽기만 가능한 권한을 부여한다.

IAM 사용자로 관리 콘솔 로그인

• 계정 id 입력한후 admin으로 접속

  admin은 AdministratorAccess 정책이 연동되어 있어 aws 리소스 조회,생성,변경,삭제 가능
  

• 재부팅가능

로그아웃한뒤 viewuser 사용자로 로그인

• 인스턴스를 삭제할려고해도 실패한다.

IAM 정책 설정 및 동작 확인

BasicEC2에 IAM 사용자 자격 증명 설정후 IAM 정책이 어떻게 동작하는지 알아보자.

• 목표 동작
  

1. Basic EC2에 접속 후 admin IAM 사용자 자격 증명 설정
   

• 인스턴스 ID, S3IAMRoleEC2 ID 확인
  
• Private ip 조회
  
• S3IAMRoleEC2 재부팅

EC2 '재부팅/중지' 거부하는 정책 -> admin 연동

1. 권한에 인라인 정책 추가
   
2. 다시 재부팅
   

• 재부팅 정책으로 거부된걸 알수있다

IAM 역할 설정 및 동작 확인

IAM 사용자 정보 직접 입력하지 않고 IAM 역할의 임시 자격 증명을 이용하여 EC2 재부팅과 S3 버킷에 접근

• 미리 설정한 IAM 역할 => s3에 대한 모든 권한 가짐
  
  

  해당 인스턴스는 IAM 사용자 자격 증명 없이도 IAM 역할로 s3리소스 사용 가능 !!

• 해당 인스턴스 접속하여 여러 동작 확인 , 자격 증명 확인
• 버킷 생성
  
• 재부팅 시도
  

  오류가남 => 연결된 IAM 역할에 권한이 없으므로 발생