AWS Identity and Access Management (IAM) IAM #0

업무중 사용하는 AWS 서비스를 정리

 

https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/introduction.html

IAM이란 무엇입니까? - AWS Identity and Access Management

 

AWS Identity and Access Management(IAM)은 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스입니다. IAM을 사용하여 리소스를 사용하도록 인증(로그인) 및 권한 부여(권한 있음)된 대상을 제어합니다.

 

위의 나와있는 설명처럼

AWS IAM은 AWS 서비스 (리소스)에 대한 전반적인 접근 권한 및 제어를 도와주는 서비스 이다.

IAM을 통하여 User를 생성하고 해당 User들에게 맞는 Role과 Policies를 주고 Group을 생성하여 구분한다.

aws를 시작하게 되면 가장 기본적으로 세팅해주어야 하는 서비스중 하나이다.

 

---

 

#1. Users

IAM 메뉴 목록

Users 메뉴는 현재 해당 AWS 계정내에 등록되어있는 User들의 목록을 보여주는 메뉴이다.

AWS는 한 루트 계정내에 여러개의 User들을 등록하여 사용이 가능하다.

 

AWS root 계정과 iam내 계정은 다르다.

AWS 로그인 화면

따라서 아래와 같이 로그인할때도 2가지로 나눠진다.

 

IAM Users 메뉴 화면

위 화면 처럼 현재 계정내에 등록된 User의 목록을 표시 해준다.

Add users를 클릭하면 User를 등록 할 수 있다.

User 등록 첫화면

원하는 User 이름을 넣어주고

AWS의 access할 type을 결정 할수 있는데 기본적으로는 Key로 하는것이 좋다.

 

User 등록 두번째 화면

다음은 중요한 User의 권한(permissions)을 정하는 화면 3가지 옵션이 있다.

 

1) 기존에 만들어진 그룹(Group)에 넣어서 그룹에 해당하는 권한을 부여하는 방법

2) 기존에 만들어진 User의 권한을 복사해서 똑같은 권한을 부여하는 방법

3) 권한정책을 바로 지정해서 추가하는 방법

 

User Group 생성화면

개인프로젝트를 할때는 아마 3번을 많이 사용 할것 같고 회사나 단체에서는 1,2번도 많이 활용할것 같다.

 

일단 Group도 나중에 설명 해야하니 그룹을 만든다.

 

그룹명을 넣고 지금은 AdiministratorAccess만 체크 해준다 (admin permissions) 그다음에 Create group 클릭

 

User 등록 세번째 항목

다음은 Tags를 넣는란인데 위에 나와있는것처럼 optional (필수값이 아니다) 그냥 넘어가도 상관없고

Name tag 등록

위와 같이 Name Key만 추가해주고 적당히 넣어주자. (이후에 여러 서비스에서 Tag가 사용된다.)

User 등록 확인 페이지

그 다음에는 등록했던 User의 정보를 한번더 확인해주고 아래의 Create user를 클릭하면 User가 생성된다.

등록된 User 확인

User를 등록하면 Access Key와 Secret Key가 발행되니 잘 보관해두자.

(위의 보이는 Download .csv버튼을 통해서 다운도 받을수 있음)