AWS IAM 지정하기

IAM은 Identity & Access Management의 약자로 AWS 클라우드 인프라 안에서 신분과 접속/접근을 제어하기 위한 서비스이다.

 

루트 계정은 자신의 AWS의 인프라에 대한 모든 리소스에 대해 접근 가능하기 때문에 여러 환경에서 사용하게 되면 보안적으로 상당히 위험할 수 있다.

 

그래서 IAM 사용자를 추가해서 필요한 리소스에 대해서만 접근할 수 있도록 제어를 할 수 있다.

 

현재 사용하고 있는 AWS는 홀로 사용할거라서 딱히 리소스 접근을 막기 위한 격리된 그룹을 추가하는 과정은 없다.

 

1. IAM > 사용자 탭 방문 및 사용자 추가

 

2. 사용자 이름 그리고 자격 증명 유형 선택

 

사용자 이름: IAM에 등록될 사용자 아이디

자격 증명 유형: 암호 - AWS 관리 콘솔 엑세스

 

엑세스 키 - 프로그래밍 방식 엑세스는 액세스 키를 발급해서 AWS API를 호출하는 방식으로 사용하기 위한 계정이다.

 

3. 비밀 번호 생성 방식 설정

 

보통 자동 생성된 비밀번호를 만들고, 사용자가 다음에 로그인할 때 새 비밀번호 생성을 할 수 있도록 한다.

 

여러 개발자를 AWS IAM에 추가하게 될 경우, 자동 생성된 비밀번호를 뿌려주고 알아서 비밀번호 변경 정책에 맞게 수정하도록 하는게 더 효율적이기 때문이다.

 

독고다이라서 귀찮다 싶으면 사용자 지정 비밀 번호를 선택하고, 비밀번호 재설정 필요 옵션을 해제한다.

 

 

 

4. 권한 설정

 

그룹별로 사용자의 권한을 관리하는 것이 좋습니다. 라고 적혀있으니 그룹 생성을 해본다.

 

5. 그룹 이름 지정 및 기본 정책 선택

그룹에 새롭게 만든 정책이나 기본 정책을 등록할 수 있다. 

 

나는 모든 리소스에 접근을 해야하기 때문에 AdministratorAccess 정책을 연결한 AdminGroup을 생성하겠다.

 

6. 태그 추가

IAM 사용자에게 등록할 수 있는 태그를 추가할 수 있는데, 이 태그로 사용자에 대한 제어를 따로 할 수 있다고 한다. 

 

나는 생략하겠다.

 

7. 검토

사용자 추가를 하면서 했던 설정을 검토해보고, 완료되면 사용자를 만들어보자.

 

8. 생성 완료

IAM 사용자에 대한 정보가 생성되고, 자동으로 생성된 비밀번호는 csv나 email로 확인할 수 있다.