IAM이란 ?
Identidy and Access Management 의 줄임말으로, AWS 상의 리소스에 대해 권한 설정을 하여 안전하게 리소스에 접근하도록 관리하는 서비스이다. 인턴을 했을 당시에 권한 문제 때문에 한시간 내내 IAM 정책 설정을 붙잡고 시니어 개발자분이랑 늘어졌던 경험이 있는데.. 그만큼 특히 기업체에서 권한 관리는 보안상 중요하다고 느꼈다.
AWS에 로그인하는 ID는 루트 사용자라고 하며, 보안상 일반적인 작업에 루트 사용자를 사용하는 것은 위험할 수 있으므로 권한을 그룹 또는 사용자를 생성하여 관리할 수 있다.
https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/introduction.html
IAM이란 무엇입니까? - AWS Identity and Access Management
이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.
docs.aws.amazon.com
1. 사용자 그룹 생성
IAM > 사용자 그룹 > 사용자 그룹 에서 생성할 수 있다. 우측 상단의 '그룹 생성'을 누른다.
S3 버킷용 그룹을 만들 것이므로 이름을 s3_my_group 이라고 정했다.
권한 정책 연결에서 S3를 검색하면 관련된 권한 목록을 확인할 수 있다. 이중에서 AmazonS3FullAccess 를 선택한다.
권한의 내용을 자세히 살펴보면, s3: * 라고 표시되어 있는 것을 확인할 수 있다. 즉. S3에 대한 모든 권한이 허용되는 것이다.
참고로 루트 사용자에 대한 권한 위임은 administrator 로 검색하면 나온다. 이 권한들 중 AdministratorAccess가 루트 사용자의 모든 권한에 대한 것이다.
권한 선택 후 생성하면 그룹이 생성된 것을 확인할 수 있다.
2. 사용자 생성
IAM > 사용자 > 사용자 생성에서 사용자를 생성할 수 있다.
다음으로 넘어가면 권한 설정을 할 수 있다. 사용자에 대해 직접 정책을 연결할 수 있다.
또는 미리 생성해둔 그룹에 사용자를 추가할 수 있다. 그렇게 되면 사용자는 그룹의 정책에 따라 동일하게 권한이 부여된다.
'Cloud Engineering > AWS' 카테고리의 다른 글
| [AWS] S3 Bucket AWS CLI 설치 및 명령어 정리 (0) | 2023.03.08 |
|---|---|
| [AWS] Amazon VPC 구성하기 - 라우팅테이블/NAT게이트웨이/인터넷게이트웨이/EC2인스턴스 (0) | 2023.03.08 |
| [AWS] S3 Bucket 생성하기 & S3 퍼블릭 ACL 설정하기 (0) | 2023.03.07 |
| [AWS] EC2 인스턴스 접속하기 / EC2 서버 ssh 원격 접속하기 / PuTTY 원격 접속 (0) | 2023.03.07 |
| [AWS] EC2 인스턴스 생성하기 (인스턴스 시작) (0) | 2023.03.07 |
