AWS Identity and Management(IAM)

AWS IAM

•  AWS 리소스에 대해 안정하게 운영(제어)할 수 있게 해주스는 서비스
•  AWS IAM을 통해 사용자 별,그룹별로 읽기전용,읽기쓰기전용, 접근 불가 지정하여 안전하게 운영할 수 있도록 해주는 서비스
•  AWS 계정을 생성하게 되면 root 계정이 되면, root로는 모든 권한이 부여가 되어 있기에, IAM을 통해 사용자 계정 생성하여 사용
•  각 계정 생성시 Multi-Factor Authentication(MFA) 적용은 필수

 

 

AWS IAM 계정 생성  및 권한 부여

• IAM 접속

 계정 생성

'

• 사용자 이름 : 원하는 계정명 생성
• AWS Management Console 액세스 : AWS console 활성화 옵션(필수)
• 콘솔 비밀번호 : 자동생성, 사용자 지정 2가지 선택 가능(개인 계정 생성시(사용자 지정) , 외부 및 외주 생성시(유출 위험대비하여 자동생성 하여 전달) 
• 비밀번호 재설정  필요 : 외부에 전달시 옵션 체크하여 원하는 계정 생성할 수 있도록 전달(옵션 체크시 IAMUserChangePassword권한 부여됨)

 

• 그룹에 사용자 추가 : 생성된 그룹에 사용자 추가(이부분은 아래에서 다시 설명하도록 하겠습니다)
• 기존 정책 직접 연결 : 생성된 계정에 연결
• 원하는 정책 선택 및 검색하여 지정한 후 "다음:태그" 클릭

 

• 계정 생성 완료
• 권한 요약 : AdministratorAccess(선택), IAMUserChangePassword(사용자가  다음에 로그시인에 변경 체크하여 생긴 권한)

• 자동 생성된 비밀번호선택시 계정 생성이 완료되면 확인 가능

 

 

AWS IAM 그룹 생성 및 권한 부여

•   그룹 생성 및 권한 부여(+ 사용자 그룹 추가)

 

• 사용자 그룹 생성

 

• 그룹에 사용자 추가 및 권한 정책 연결

 

• 그룹에 권한 부여(AmazonEC2FullAccess)

 

• IAM_Group 그룹생성

 

• 그룹에 적용된 정책(AmazonEC2FullAccee)
• 권한 추가 클릭하여 원하는 권한 추가 가능

 

• 그룹 정책(IAM_Group)에 사용자 추가(IAM_Test)

 

• 정책 적용할 사용자 클릭

 

• 사용자 추가 완료