[IAM] AWS IAM 사용자 생성

IAM 사용자를 생성해야 하는 이유?

• 루트 사용자는 너무 많은 권한이 있기 때문에, 관리자 사용자와 일반 사용자를 만들어 사용하는 것이 권장됨
• 새로운 사용자가 너무 많은 서비스를 실행하여 큰 비용이 발생하거나, 보안 문제를 야기할 수 있음
• AWS에서는 최소 권한의 원칙을 적용함 즉, 사용자가 꼭 필요로 하는 것 이상의 권한을 주지 않음
• 예를 들어, 사용자가 세 개의 서비스에 접근해야 한다면 그에 대한 권한만 생성하는 것임

---

IAM 사용자 생성

IAM > 사용자 > 사용자 생성

 

1단계) 사용자 세부 정보 지정

AWS Management Console에 대한 사용자 액세스 권한 제공

옵션 1. 사용자를 Identity Center에서 사용

옵션 2. IAM 사용자 만들기

• 내가 사용할 거기 때문에 사용자 지정 암호를 체크 후 암호 설정
• 사용자는 다음 로그인 시 새 암호를 생성해야 합니다 체크 해제
• 다른 사용자를 만들기 위해서는 자동 생성된 암호 설정과 다음 로그인 시 새 암호를 생성해야 하는 것에 체크

 

2단계) 권한 설정

그룹에 사용자 추가

 

사용자 그룹 생성

사용자 그룹 이름 지정 후 원하는 권한이 허용된 정책 연결

여기서는 관리자 그룹을 생성하기 위해서 Administrator Access 정책을 연결함

 

사용자 그룹 생성 확인 후 체크

 

3단계) 검토 및 생성

여기서 태그 지정 가능함

예시로 키 : Department, 값 : Engineering을 지정할 수 있음

 

사용자 생성 확인

---

생성 확인

IAM > 사용자 그룹

사용자 그룹 생성 확인

사용자 그룹을 선택해서 들어가면 그룹에 포함된 사용자도 확인할 수 있음

 

사용자를 누르고 들어가면 연결된 정책 확인 가능

---

IAM 사용자로 로그인하기

IAM > 대시보드

대시보드에 들어가서 오른쪽 부분을 보면 AWS 계정 정보를 확인할 수 있음

 

 

계정 별칭 생성

계정 별칭을 생성하면 계정 ID를 입력하지 않아도 별칭으로 쉽게 로그인이 가능함

 

IAM 사용자를 위한 로그인 URL 주소를 복사한 후 시크릿 모드로 새 탭 열기

이렇게 하면 새로운 세션이기 때문에 기존에 루트 계정으로 로그인된 탭에서 로그아웃 안 해도 됨

 

오른쪽 위에 보면 IAM 사용자로 로그인된 것을 확인할 수 있음 : 사용자 @ 별칭

• 이 IAM 사용자는 다른 사용자가 할 수 있는 작업은 거의 모두 할 수 있음 → 모든 관리자이기 때문
• 하지만, 루트 사용자보다 IAM 사용자 계정을 사용하는 것이 더 좋음