Global Service란?
- 특정 Region을 선택하지 않고, global 활동에 적용되는 활동
IAM : Identity and Access Manager.
IAM에서는 사용자를 생성하고, 그룹에 배치한다 ( Global Service에 해당 )
루트 계정을 생성하면, 이후에 더이상 사용해서도, 공유해서도 안 된다.
대신에, 사용자를 생성하고, 그룹으로 사용자를 배치해야 한다.
IAM에서 사용자를 생성할 때, 하나의 사용자는 조직 내의 한 사람에 해당한다.
그룹에는 오직 사용자만 배치할 수 있다. ( 다른 그룹을 포함시킬 수 없음)
- 하나의 사용자가 여러 그룹에 속해있는것도 가능
ex) Charles는 Developers에 속함, audit Team에도 속할 수 있음.
반면, Fred는 어느 그룹에도 속해있지 않음. 이것도 가능
이렇게 그룹으로 나눈 후, 그룹 별 작업 권한을 부여할 수 있음
루트 계정을 사용하는 것은 좋은 방법이 아니기에, User를 생성해보자
유저를 생성할 때, 권한을 부여해야한다.
이 과정에서 2가지의 선택지가 있다.
1. 그룹을 만든 후, 권한주기
2. 유저에게 권한주기
1번 방법으로 해보자!
CodingMonsterLSw라는 유저를 하나 만들고,
IAM 사용자 생성 방식으로 만들어보자
이후에 생성된 유저를 group에 넣어줄 수 있다.
이 과정에서, 우리는 유저에게 직접 권한을 주는 것이 아닌, group에 권한을 부여하고, 그 group에 CodingMonsterLSW를 넣어주자
이 그룹은, 모든 권한을 사용할 수 있어야한다. 즉, root 계정의 기능을 사용할 수 있는 그룹을 만드는 것.
그렇기에, AdministratorAccess로 권한을 주자.
그룹이 생성된 걸 확인할 수 있음
이후에, 이 그룹에 생성한 유저 (CodingMasterLSW)를 넣어주자.
CodingMasterLSW가 그룹에 속해있는걸 확인할 수 있다!
권한 버튼을 누르면 권한도 확인할 수 있음
권한 확인
이후에, 생성된 IAM 계정으로 로그인을 해야한다.
아래 사진을 확인해보자
로그인 URL을 확인할 수 있고, 저 URL로 이동을 하면 IAM 계정으로 로그인 할 수 있다
(잡기술)
원래 AWS 계정은 한 번에 하나밖에 못 들어가지만,
시크릿 모드를 사용하면, root 계정, IAM 계정 둘 다 들어갈 수 있음
루트 계정을 사용하는것 보단, IAM 계정을 사용하자
