[AWS] IAM (AWS 리소스에 대한 액세스 관리)

IAM 란?

• AWS Identity and Access Management(IAM)는 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스
• IAM 그룹과 사용자를 생성하여 접근제어 및 권한관리를 세분화할 수 있음
  • ex. 어떤 사용자는 EC2만 관리할 수 있고, 어떤 사용자는 S3 내용을 읽을 수 만 있도록 구성

 

 

• AWS 계정을 처음 생성할 때는 해당 계정의 모든 AWS 서비스 및 리소스에 대한 완전한 액세스 권한이 있는 SSO(Single Sign-In) ID [AWS 계정 루트 사용자]로 시작
• 일상적인 작업은 물론 관리 작업에도 루트 사용자를 사용하는 것 보다 IAM 사용자를 사용하는 것을 권장
• 무료 사용 가능. 단, IAM 사용자 또는 AWS STS 임시 보안 자격 증명을 사용하여 다른 AWS 서비스에 액세스하는 경우에는 요금 부과

 

 

IAM 실습

 

1. IAM 서비스 검색 및 클릭

 

2. 사용자 그룹 클릭

 

 

3. 그룹 생성 클릭

 

 

4. 사용자 그룹 이름 작성, 권한 정책 연결 administratorAccess 부여.

 

 

5. 생성 확인 및 대시보드 사용자 클릭

 

 

6. 사용자 추가 클릭

 

 

7. 사용자 이름 및 액세스 유형 선택

 

 

8. 이전에 만든 admin 그룹에 사용자 추가

 

 

9. 태그 추가. (직책이나 사용자 정보를 정리하고 싶다면)

 

10. 검토 및 사용자 만들기 클릭

 

 

11. csv 다운로드

 

 

12. csv 확인 및 Console login link 클릭

 

13. csv 상의 본인 User name, Password 입력

 

 

14. 사용자 추가 액세스 유형 선택 시(7번 이미지) 비밀번호 재설정 옵션을 선택했으므로 재설정. 비밀번호 정책은 설정가능

 

 

15. 비밀번호 정책변경을 원한다면 IAM 대시보드에서 "계정설정" - "암호 정책 변경" 클릭

 

 

16. 로그인 보안을 좀 더 신경쓰고 싶다면 "내 보안 자격 증명" 클릭

 

 

 

 

17. 멀티 팩터 인증 - MFA 활성화 클릭

 

 

 

18. 가상 MFA 디바이스 선택 후 계속

 

 

19. 앱스토어에서 google authenricator 설치 후 MFA 코드 기다렸다가 총 2번 입력 후 할당. 이후 로그인부터는 OTP 처럼 물어볼 것임.

 

주의사항.

MFA 디바이스를 삭제하고 싶다면 계정설정에서 먼저 MFA 디바이스 삭제 후 디바이스에서 애플리케이션 삭제