지난 시간에 AWS 을 가입하는법을 알아봤는데요,
AWS에 가입하자마자 제일 먼저 해야할 일은 IAM을 생성하여 사용자를 만드는 것이라 생각합니다.
(무수한 보안의 문제들로 인하여 root계정은 위험해염)
IAM이란?
IAM (AWS Identity and Access Management)의 약자로 AWS에서 보안을 담당하는 주요한 요소입니다.
AWS를 사용할 수 있는 사용자를 만드는 것 뿐만아니라, 각각의 사용자 및 리소스들의 권한과 같은 설정도 해줄수 있는 아주 막강하고 AWS의 대표되는 리소스입니다.
쉽게 설명드리자면, 보안을 철저히 해야하는 데이터센타의 경우 모든사람이 출입이 가능하지 않습니다.
보통 출입카드가 있거나 혹은 사전에 방문등록을 신청하여 임시 출입증을 부여 받습니다.
IAM도 이런 AWS의 보안관문이라고 생각하시면 쉬우실것같습니다.
IAM의 Dashboard를 한번 들어가볼까요?
-
IAM 콘솔화면 접속
하단의 리소스 항목에서 IAM을 선택하셔도 괜찮고, 상단의 검색창에서 IAM으로 검색하셔도 됩니다.
-
IAM Dashboard
왼쪽 메뉴바에 보면 Users, Groups, Roles, Policies등의 정책들을 설정할 수 있는 항목이 있습니다.
자 그럼 root계정이 아닌 admin권한의 IAM 사용자를 추가하여 볼까요??
-
Admin Group 생성
User를 바로 생성해도 무방하지만 저는 Admin그룹을 미리 만들어 두고 나중에 사용자들을 Admin그룹에 넣어줄 예정입니다.
이름을 지정해준 후 admin 그룹에 맞는 정책을 연결해줍니다.
잘 생성된 것을 확인하실 수 있습니다!
-
Admin User 생성
왼쪽의 users 탭에서 Add user를 클릭하여줍니다.
사용할 User 이름을 입력한 후 Console 접속방식이기에 AWS Management Console access를 선택해줍니다. 또한 Custom password를 선택하여 임시 비밀번호를 입력해줍니다!
(아래의 Require password reset 을 체크해주면 처음 로그인할시 비밀번호 변경을 하게 됩니다.)
위에서 생성하였던 admin그룹에 쏙! 넣어줍니다.
(group을 생성하지 않았다면 가장 오른쪽에 Attach exising policies directly를 클릭하여 AdministratorAccess policy를 연결하여 줍니다.)
다음항목은 Tag를 지정해 주는 항목인데 저는 생략하였습니다 ㅎ.ㅎ
잘 생성이 되었네요!
오른쪽에 Send email을 클릭하여 aws 접속정보를 email로 받아봅니다
생성한 admin IAM으로 접속해볼까요?
로그아웃을 해준 후 email로 받은 접속정보를 통해 콘솔화면에 접속합니다.
과연 로그인이 잘 될까요?
화면 상단에 admin계정으로 들어오신것을 확인하실 수 있습니다!
성! 공!
AWS IAM Document : https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/introduction.html
'AWS' 카테고리의 다른 글
| AWS 기초시리즈 #4 - AWS VPC를 구성해보자 - VPC란? (1) | 2020.06.05 |
|---|---|
| AWS - Cloudwatch custom metric을 이용한 Monitoring (Memory, Disk 사용량 확인) (0) | 2020.06.04 |
| AWS - EC2 인스턴스 Auto Scheduled 백업 및 삭제방법 (0) | 2020.06.01 |
| AWS 기초시리즈 #2 - AWS 가입, 계정 설정하기 (0) | 2020.04.24 |
| AWS 기초시리즈 #1 - AWS 시작시 알아야 하는 용어 (0) | 2020.04.24 |