안녕하세요.
오늘은 IAM 통하여 보안그룹 및 계정 만드는 법에 대해서 알아보려고 합니다.
IAM(Identity and Access Management) 이란?
AWS 로그인 시 루트 로그인이 아닌 사용자 로그인을 가능하게 하는 AWS 리소스 관리 방법 중 하나입니다.
AWS 공식 사이트
AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스입니다. IAM을 사용하면 사용자가 액세스할 수 있는 AWS 리소스를 제어하는 권한을 중앙에서 관리할 수 있습니다. IAM을 사용하여 리소스를 사용하도록 인증(로그인) 및 권한 부여(권한 있음)된 대상을 제어합니다.
1. iam을 검색하여 진입
2. 사용자 그룹 생성
2-1. 사용자 그룹 이름을 설정
2-2. 사용자 그룹에 대한 전체 권한 설정
- 권한은 AmazonEC2ReadOnlyAccess 이걸로 설정해보겠습니다.
AmazonEC2ReadOnlyAccess : 보는 기능만 존재 / 수정, 삭제, 생성 기능 불가능
3. 사용자 생성 및 사용자 세부 정보 지정
- 사용자 탭에 와서 사용자 생성 클릭
3-1. 사용자이름 설정
3-2. AWS Management Console에 대한 사용자 액세스 권한 제공 - 선택 사항 체크
3-3. IAM 사용자를 생성하고 싶음 - 선택 사항 체크
3-4. 자동 생성된 암호 체크
3-5. 사용자는 다음 로그인 시 새 암호를 생성해야 합니다. - 권장 체크 (자동 생성된 암호를 사용자에게 알려주고 사용자가 비밀번호를 로그인 시 새로운 비밀번호를 설정할 수 있음)
3-6. 다음 버튼 클릭
4. 권한 설정
- 방금 만든 JeeUGroup으로 지정하고 다음 선택
5. 검토 및 생성
- 사용자 세부 정보
: 사용자 이름, 콘솔 암호 유형, 암호 재설정 필요
※ Autogenerated : 자동 생성된 암호
- 권한 요약
: 암호 재설정 권한, 사용자 그룹 확인
6. 사용자 생성 완료
7. 사용자 생성 확인
- IAM 로그인은 두가지 방법이 존재합니다.
7-1. 6번에서 나온 콘솔 로그인 URL을 복사하여 URL창에 입력해서 진행
7-1-1. 설정한 사용자 이름 입력
7-1-2. 6번에 나온 콘솔 암호 복사 붙여넣기 진행
7-2. 아마존 클라우드 로그인 진행 나머진 7-1과 동일
8. 비밀번호 재설정
- 6번에 나온 콘솔 암호 복사 붙여넣기 진행
- 새 비밀번호 변경
9. IAM으로 정상 로그인 확인
10. IAM 사용자 그룹 권한 확인
- 인스턴스 종료를 시도하였지만 사용자 그룹은 AmazonEC2ReadOnlyAccess 해당 권한으로 설정을 하였기에 권한이 없어서 인스턴스를 종료하지 못하였습니다. 라고 나옵니다.
인스턴스를 종료하지 못했습니다: You are not authorized to perform this operation.
이것으로 IAM 통하여 루트 계정을 공유하지 않고 권한이 다른 계정을 내어줄 수 있게 되었습니다.
루트 계정과 동일한 권한을 갖되 아이디 패스워드만 공유하고 싶지 않을때는 풀스택 권한을 줘서 사용자만 만들어주셔도 될 것 같습니다!
이것으로 IAM 통하여 보안그룹 및 계정 만드는 법을 알아보았습니다.
감사합니다.
'아마존(AWS)' 카테고리의 다른 글
| [AWS] Route 53을 이용한 도메인 설정 (3) | 2023.11.12 |
|---|---|
| [AWS] DB서버 해킹 - READ__ME_TO_RECOVER_YOUR_DATA (0) | 2022.12.07 |
| [AWS] 아마존(aws) 클라우드를 이용한 MongoDB 서버 구축 (10) | 2022.12.05 |
| [AWS] 아마존(aws) 클라우드를 이용한 Postgresql DB 서버 구축 (2) | 2022.12.03 |
| [AWS] 아마존(aws) 클라우드 프리 티어 유료 요금 막기 (2) | 2022.11.22 |
댓글