IAM User 및 Group 생성
1) Group 생성
https://console.aws.amazon.com/console/home
로 이동
IAM 서비스로 이동
사용자 그룹 생성
그룹 -> 새로운 그룹 생성 클릭
그룹 이름 - EC2ReadOnly로 설정 후 다음 단계
정책 연결 - AmazonEC2ReadOnlyAccess 선택 후 다음 단계
그룹 생성 클릭 후 생성된 그룹 확인
2) IAM 사용자 생성
사용자 - 사용자 추가 클릭
사용자 이름 : AWS_User
액세스 유형 : AWS Management Console 액세스
콘솔 비밀버호 : 사용자 지정 비밀번호 선택 후 비밀번호 설정 후 다음 단계
그룹에 사용자 추가 선택 후 앞에서 생성한 그룹 선택 후 다음 단계
생성된 사용자 선택
보안 자격 증명 클릭 후 콘솔 로그인 링크 복사
AWS 로그아웃 후 복사한 링크로 이동 후 설정한 사용자 이름과 비밀번호로 로그인
(계정ID는 복사한 링크 앞 숫자부분)
로그인한 해당 유저는 권한이 EC2ReadOnlyAccess 밖에 없으므로 EC2를 생성하거나 종료할 수 있는 권한이 없다. 이를 확인해보자
EC2로 이동 후 인스턴스 시작 클릭 후 인스턴스 생성
이렇게 EC2 인스턴스 생성을 실패하게 된다.
