Amazon Web Services (AWS) Identity and Access Management, 줄여서 IAM은 AWS 클라우드 리소스에 대한 안전한 액세스를 제어하기 위한 핵심 서비스입니다. IAM을 활용하면 AWS 계정 내에서 사용자 및 그룹의 액세스 권한을 중앙에서 효과적으로 관리할 수 있습니다. 이를 통해 보안을 강화하고 사용자 및 서비스 간의 적절한 권한을 설정하여 보안 위험을 최소화할 수 있습니다.
AWS IAM의 주요 기능과 개념
사용자(Users)
IAM을 사용하여 개별 사용자에 대한 보안 자격 증명을 생성하고 관리할 수 있습니다. 각 사용자는 필요한 권한을 부여받아 AWS 리소스에 안전하게 액세스할 수 있습니다.
그룹(Groups)
사용자를 그룹으로 묶어서 그룹 단위로 권한을 관리할 수 있습니다. 중복된 권한을 피하고 효율적으로 사용자 그룹을 관리할 수 있습니다.
권한 정책(Policies)
JSON 기반의 권한 정책을 사용하여 특정 작업 및 리소스에 대한 권한을 정의합니다. 권한 정책을 통해 필요한 권한을 세밀하게 설정할 수 있습니다.
역할(Roles)
역할은 임시 보안 자격 증명을 사용하여 일시적으로 AWS 리소스에 액세스할 수 있는 도구입니다. 서비스 간 권한을 효과적으로 공유하고 보안을 강화할 수 있습니다.
다중 계정 구성(Multi-Account Configuration)
여러 AWS 계정을 관리하는 경우, IAM을 활용하여 각 계정 간 보안과 리소스 액세스를 효율적으로 조절할 수 있습니다.
AWS IAM 사용자 계정 생성하고, 권한 부여하기
1. AWS 콘솔에 로그인한 후 검색 창에서 IAM을 검색합니다.
2. IAM 대시보드 왼쪽 엑세스 관리에서 사용자를 클릭합니다.
3. 사용자 생성을 클릭하여 새 사용자를 만듭니다.
4. 사용자 이름을 지정하고 다음을 클릭합니다.
5. 기존 그룹을 사용하거나 새로운 그룹을 생성합니다.
6. 그룹 이름을 지정하고, 관리형-직무 AdministratorAccess 정책을 선택한 후 그룹을 생성합니다.
7. 생성한 그룹을 선택하고 다음을 클릭합니다.
8. 사용자 생성을 클릭하여 사용자를 생성합니다.
9. 사용자가 성공적으로 생성되면 IAM 대시보드에서 왼쪽의 사용자 항목을 클릭하여 생성된 사용자 이름을 찾아 클릭합니다.
10. 사용자 상세 페이지로 이동한 후, 보안 자격 증명 탭에서 콘솔 액세스 활성화를 클릭합니다.
11. 나타나는 팝업에서 콘솔 액세스 활성화를 선택하고 사용자 지정 암호를 입력한 후 적용을 클릭합니다.
12. 각 항목을 복사하여 메모장에 적고 .csv 파일 다운로드를 진행한 후에 닫기 버튼을 누릅니다.
13. 콘솔 엑세스가 활성화 되면 사용자 상세 페이지에서 보안 자격 증명 탭에서 액세스 키 만들기를 선택합니다.
14. 액세스 키 만들기 후, 사용 사례에서 CLI를 선택하고 다음으로 진행합니다.
15. 설명 태크 값은 건너뛰고 엑세스 키 만들기를 클릭합니다.
16. 엑세스 키와 비밀 엑세스 키가 생성되면 메모장에 기록하고 .CSV 파일을 다운로드 받습니다.
.png%3Ftable%3Dblock%26id%3Db06785f0-5ea3-4b47-9323-3ae8cf4b0e26%26cache%3Dv2&w=3840&q=75)
