IAM이란? - IAM 그룹과 사용자 만들기

 

#0 IAM이란?🙋

조직내에서 사용자의 신원과 액세스를 관리하는데 사용되는

보안관리 프레임워크 (=접근 관리 시스템)

 

리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스로, 그룹에 배치하기 때문에 글로벌 서비스에 해당한다.

그래서 region을 설정하려고 하면 아래의 사진과 같이 글로벌로 뜨면서 특정 지역을 선택할 수 없게 한다.

글로벌 서비스라 region이 활성화가 안 되어있는 모습

계정을 처음 만들 때, 우리의 계정은 'root' 사용자가 default로 로그인된다.

오직 계정을 생성할 때에만 사용되어야 하는데 필요에 따라 root 사용자로도 AWS를 이용한다고는 한다.

(🚨어쨌거나 그 후에 root 계정은 더이상 사용해서는 안되고 공유해서도 안된다 🚨) 

 

필요하다면 사용자들을 그룹으로 묶을 수도 있는데 그룹에는 사용자만 배치할 수 있고 그룹 안에 다른 그룹을 포함시키는 관계는 만들어지지 않는다!

...

이렇게 사용자와 그룹을 생성하는 이유는 무엇일까?🤷‍♂️

-> 이들이 AWS 계정을 사용하도록 허용하기 위해서이다

 

바로 아래의 그룹과 사용자 만들기 절차를 확인하면 각 사람마다의 권한과 계정사용 방법을 알 수 있게 정리해놓았다.

 

#1 IAM으로 그룹과 사용자 만들기🧑‍🤝‍🧑

1. 먼저 IAM을 검색해서 들어간다.

 

2. 엑세스 관리 -> 사용자 -> 사용자 생성 클릭

아까 언급했듯이 우리가 사용자를 생성하는 이유는 현재 상태는 root 사용자(최초로 사용자 만들기 전에 사용되는 사용자)의 것이기 때문에 만들어줘야 한다. 계정을 보다 안전하게 사용할 수 있도록 사용자를 만들어줘야 한다.

3. 'IAM 사용자를 생성하고 싶음'으로 바꾸고 클릭

 

4. 비밀번호를 입력하기

여기서 자동 생성된 암호를 클릭하면 '사용자는 다음 로그인시 새 암호를 생성해야합니다' 가 default라 사용자 지정 암호를 만들어서 아래 체크박스를 풀고 만든다.

4. 원하는 정책으로 선택 - 필자는 adminAccess정책으로 설정

이런 식으로 계정 별칭url도 생성 가능하다

이런 식으로 계정 별칭을 정해서 바로 아래의 URL 주소를 좀 더 깔끔하게 만들 수도 있다!

 

+) root 사용자와 만든 사용자 둘 다 사용할 수 있게 만들어보기

이렇게 root 사용자와 만든 사용자 둘 다 사용할 수 있다

=> 시크릿창으로 해당 url 복사해서 가입한 사용자 이름과 암호를 넣으면 된다.

 

이렇게 다른 사용자로 동시에 로그인하는 것을 볼 수 있는데 보통 오른쪽 IAM으로 들어가고 필요한 경우, root사용자로 들어간다..!