반응형
정의
누군지 + 액세스 관리하기 위한 리소스 서비스
IAM을 사용하여 내 계정에 액세스 할 수 있는 계정을 만들고 관리할 수 있다.
팀 프로젝트 시 나의 AWS 계정의 모든 권한을 주기 싫고 특정 권한만 주고 액세스 하게 하고 싶을 때 사용하였다.
💡 팀장만 root ID, 팀원은 user ID
ex. 프론트 담당 팀원에겐 프론트 관련 리소스만 주기
IAM 유저 생성하기
1. IAM 콘솔로 이동
2. 사용자 메뉴로 이동
- 사용자 생성 버튼을 누른다.
3. 사용자 세부 정보 지정
- 사용자 이름을 입력한다. = AWS에 로그인할 때 사용하는 이름
[주의 사항]
- 사용자 이름에는 최대 64개의 알파벳, 숫자 및 더하기(+), 등호(=), 쉼표(,), 마침표(.), 앳(@), 그리고 하이픈(-) 조합을 사용할 수 있다.
- 이름은 계정 내에서 고유해야 한다.
- 대소문자는 구별하지 않는다. (ex. abc = ABC)
- AWS Management Console 액세스 권한 제공 체크 ✔️
- IAM 사용자를 생성하고 싶음 체크✔️
비밀번호 설정은 아래의 2가지 CASE에 따라 선택하면 된다.
CASE 1) 내가 사용할 계정이다 or 비밀번호를 바로 지정하고 싶다
- 사용자 지정 암호 체크✔️
CASE 2) 다른 사람에게 알려줄 계정이다 or 비밀번호를 임시로 쓰고 싶다
- 콘솔 비밀번호는 자동 생성된 비밀번호 체크 ✔️
- 사용자는 다음 로그인 시 새 암호를 생성해야 합니다. 체크 ✔️
다음을 클릭한다.
4. 권한 설정 - 그룹 생성
- 그룹 이름을 만들고 AdministratorAccess 체크 ✔️ (관리자 권한을 해당 그룹에 부여하는 것)
- 사용자 그룹 생성을 클릭한다.
5. 권한 설정
- 위에서 만든 그룹을 선택한다.
- 다음을 클릭한다.
6. 검토 및 생성
- 사용자 세부 정보와 그룹이름을 확인한다.
- 사용자 생성을 클릭한다.
- 콘솔 로그인 URL로 접속하면 생성된 IAM 사용자로 로그인 할 수 있다.
- 콘솔 암호는 이 단계가 지난 후 다시 액세스 할 수 없으므로 꼭 기억해야 한다.
- .csv 파일 다운로드 클릭하면 콘솔 로그인 URL, 사용자이름, 콘솔 암호 가 저장된 csv 파일을 다운로드 받을 수 있다.
7. IAM 사용자로 로그인
- 위에서 받은 암호로 로그인한다.
- 앞으로는 이 IAM 유저로 로그인하여 네트워크를 구성할 수 있고, 루트 계정은 안전하게 보관할 수 있다.
참고
[매뉴얼][초보자를 위한 AWS 웹구축] 2. IAM 유저 및 MFA 생성하기
IAM 이란? IAM(AWS Identity and Access Management)은 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스입니다. IAM을 사용하여 리소스를 사용하도록 인증 및 권한 부여된 대상을 제어합니다.
tech.cloud.nongshim.co.kr
반응형
'기타' 카테고리의 다른 글
| 네이버 vs 구글 Java 코딩 컨벤션 비교 및 선택 가이드 (0) | 2024.08.21 |
|---|---|
| 모놀리식 아키텍처(MA) vs 마이크로서비스 아키텍처(MSA) (2) | 2024.05.16 |
| [Gradle] build.gradle dependencies import keywords (0) | 2024.04.30 |
| [페어 프로그래밍] 선택 정렬(Selection Sort) 구현하기 (0) | 2024.04.29 |
| [방법론] 폭포수 vs 애자일 (0) | 2024.04.15 |
