[AWS/IAM] 사용자 및 그룹 실습

IAM 서비스를 사용하여 AWS에서 사용자를 생성하는 방법을 알아보자.
 
 

1.IAM 콘솔 접속

• 검색창에서 IAM을 입력하고 IAM 콘솔로 이동

2.사용자 생성

• 왼쪽 메뉴에서 Users 클릭
• IAM 사용자 생성
   
  참고: 오른쪽 상단에서 Global 클릭하여 리전 선택이 비활성화된 것을 확인. IAM은 글로벌 서비스로, 특정 리전 선택이 필요 없음

3.루트 사용자와 관리 사용자

• 현재 루트 사용자 계정 사용 중. 이는 최선의 방법이 아니므로, 더 안전한 관리자 사용자 생성
• 사용자 이름 입력
• 관리 콘솔에 접근할 수 있게 하기 위해 IAM 사용자 생성 방법 선택
• 비밀번호 설정 시, 직접 사용자 정의 비밀번호 입력

IAM User 생성

4.사용자 권한 추가

• Next 클릭 후 사용자에게 권한 추가
• 그룹을 생성하여 권한 부여하는 방법 선택
• 그룹 이름은 admin, 정책 이름은 Administrator Access로 설정
• 생성된 그룹에 사용자 추가

그룹 생성

유저 권한 설정

5.설정 검토

• Next 클릭하여 설정 내용 검토
• 사용자 이름, 그룹 권한, 태그 확인 (태그에는 부서 등을 추가할 수 있음) 
• 사용자가 성공적으로 생성되면 로그인 방법 설명을 이메일로 받거나 CSV 파일로 다운로드

검토 및 생성

IAM User 생성 완료

6.사용자 로그인

• 사용자 목록으로 돌아가서 계정과 그룹 확인
• User groups에서 admin 그룹 클릭하면, 새로 만든 사용자가 속한 것을 확인
• 그룹의 권한에서 관리자 액세스 확인

7.로그인 URL 설정

• AWS 계정 ID와 로그인 URL 확인
• 계정 별칭을 만들어 로그인 URL 간소화 가능
• 예를 들어, 별칭을 aws-A-v3으로 설정
• 별칭을 사용하여 로그인 URL 간소화

계정 별칭 설정

8.로그인 및 관리

• 로그인 URL을 붙여넣고 IAM 사용자로 로그인
• 계정 ID 또는 계정 별칭을 입력하여 IAM 사용자로 로그인
• 오른쪽 상단에서 IAM 사용자로 로그인했음을 확인 가능

계정 별칭으로 로그인

IAM USer로 로그인

루트 계정 로그인과 관리자 로그인을 잃어버리지 않도록 주의해야 하며, 문제가 발생하면 AWS에 연락해야 한다.

IAM 사용자를 사용하여 안전하게 AWS를 관리하도록 권장한다.