AWS IAM 개념 및 사용자, 그룹 추가하기

오늘 실습하는 과정에서 AWS계정을 처음으로 받아서 사용해봤다. 처음 사용해보는 계정이라 신기했다.

실습계정이다보니까 그룹을 묶어서 다같이 사용해야 하기 때문에 가장 먼저 IAM을 학습을 하게 되었다.

I AM 이란?

IAM(Identity and Access Management)이란?

• AWS Identity and Access Management (IAM)은 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스이다.
• AWS의 계정을 최초로 생성할 때 모든 AWS 서비스 및 리소스에 대해 완전한 액세스 권한이 있는 단일 로그인 ID로 시작한다. ID를 루트 사용자라고 한다.
  • 모든 권한을 가지고 있기 때문에 공유 측면에서 매우 주의해야한다.
• 루트 사용자를 사용하기 보다는 루트 사용자와 연결 된 계정 즉, IAM을 통해 AWS를 사용할 수 있도록 하는 것이 IAM의 역할이다.
  • 간단히 루트 사용자에 Sub-Account 개념이다.

AWS를 처음 이용하면, 상단에 검색하면 서비스를 쉽게 찾을 수 있다! IAM 서비스를 위 이미지에서 확인 할 수 있다.

 

좌측 카테고리에서 사용자 메뉴를 클릭하면 위와 같은 화면을 볼 수 있고, 사용자를 만들어두지 않았기 때문에 생성을 한다.

 

사용자 이름과 AWS Managment Console 관련 내용이 있다.

AWS Managment Console를 누르면 위와 같이 사용자 유형을 선택 할 수 있다.

• Identity Center에서 사용자 지정 => AWS 자체에서 IAM을 관리하는 것이다.

• IAM 사용자를 생성하고 싶음 => 본인이 계정의 암호를 직접 생성하고 관리하는 것이다.
  • 자동 생성 된 암호 => AWS에서 자동으로 암호를 생성한다.
• 사용자 지정 암호를 설정한다. 
  • 암호는 소문자+대문자+특수문자+번호가 들어가야하기 때문에 기억할 수 있는 것이 꼭 좋다.

 

다음으로 넘어가면 그룹을 생성하는 안내화면이 있는데 해당 내용은 그룹관련에서 자세히 작성하도록 하겠다.

또 다음으로 넘어가면 검토 및 생성을 하는 화면이다.

 

 

본인이 생성한 내용을 확인 후 생성하면 된다.

그리고 마지막 화면에서 내가 암호를 생성했기 때문에 암호를 한번 더 확인하는 화면이 나온다.

 

암호 잊지 않도록 주의!!!! 해당 화면에서 아무작업을 하지 않으면 아래와 같은 화면이 나온다.

 

AWS가 얼마나 보안을 중요시 하는 지 알 수 있는 화면이다.

암호 확인 화면에서 .csv파일을 받거나 해당 암호를 표시를 눌러서 확인 하지 않으면 경고 메시지를 띄운다.

보안은 클라우드에서만큼 중요하고 또 중요하다.

 

 

위와 같이 초록색 안내문구로 성공적으로 사용자가 생성 된 것을 확인 할 수 있다.

 

단순히 루트계정으로 모든 서비스를 이용하는 것이 아니라 IAM을 통해 권한 부여를 하면서 계정에 필요한 권한만으로도 서비스 보안을 철저히 할 수 있다.

그렇기 때문에 AWS에서 IAM은 정말 습관적으로 신경쓰고 해야할 것 같다.