AWS IAM Group 개념 및 사용

이전 포스트에서 IAM의 간단한 개념과 사용법에 대한 내용을 작성했다.

IAM은 사용자들 만들어서 루트 계정을 이용하는 것인데, 루트 계정을 수십,수백명이 사용해야할 때 Group으로 묶어서 사용할 수 있다. 그리고 그 Group마다 필요한 권한을 부여해서 서비스 보안을 강화 할 수 있는 장점이 있다.

• 백엔드 IAM 그룹에 S3와 CloudWatch 정책 연결 => 해당 그룹은 관련 서비스만 이용할 수 있다.
• 회사단위로 더 크게 본다면, 개발그룹은 EC2 인스턴스 수정을 부여, 경영지원팀은 리포트를 받아볼 수 있는 권한을 부여 등....

그룹은 동일한 권한을 가지는 사용자에게 권한을 설정하는 것이 메인 목적이다. 그렇다고해서 그룹 자체가 보안의 주체가 될 수 없다.

하나의 사용자는 최대 10개의 그룹에 속할 수 있다.

IAM Policy
IAM에서 사용자와 그룹에 어떠한 역할을 부여해 어떤 서비스를 어떻게 이용할 것인지에 대한 설정 모음 및 데이터 문서

IAM 좌측 카테고리에서 사용자 그룹이 있다. 그룹생성을 누르면 그룹을 생성할 수 있는데 해당 부분에서 Policy를 확인 할 수 있다.

그룹생성 버튼을 누르면 바로 위와 같은 화면이 보인다. 그룹이름과 기존에 생성해둔 사용자 이름과 정책들이 보인다.

정책 갯수 884개.....다 외우는것은 불가능하고 환경에 따라 필요한 것을 부여하면 된다.

이번 포스트에서는 루트사용자 계정 권한과 거의 비슷한 AdministratorAccess 를 부여한다.

 

그룹명을 작성 후, 필요한 정책을 클릭하면 된다.

 

성공적으로 그룹이 생성 된 것을 확인 할 수 있다. 해당 그룹명을 클릭하면 내용을 확인 할 수 있다.

 

해당 그룹에 사용자 추가 버튼을 누르면 위와같이 생성해둔 IAM사용자를 추가할 수 있다.

 

권한을 보면 맨처음 그룹을 생성 할 당시에 부여한 AdministratorAccess 권한이 있는 것을 확인 할 수 있고, 추가적으로 권한 부여가 가능하다.

 

왼쪽에 사용자 메뉴에서 사용자 이름을 누르고, 그룹이라는 메뉴를 누르면 위와 같이 생성한 그룹이 사용자가 속한 것과 정책을 확인 할 수 있다.

 

위와 같이 그룹을 통해서 계정에 권한부여를 효율적으로 관리할 수 있다.