본문 바로가기

Infra/AWS

[AWS] IAM Service - Administrator/PowerUser 생성

IAM 이란?

Identity and Access Management의 약어로 AWS 리소스에 대한 접근을 안전하게 제어하게 하는 AWS 서비스이다.

 

AWS 계정을 만들고 생성된 사용자를 루트 사용자라고 하며, 계정 생성에 사용한 이메일 주소와 암호로 로그인을 하여 액세스한다. 하지만, AWS에서는 작업시에 루트 사용자를 사용하지 않는것을 추천하고 있다. 즉, IAM 계정을 생성해서 작업을 하기를 권고한다.

 

IAM의 주요 기능은 다음과 같다.

1. AWS 계정에 대한 공유 엑세스 : 암호나 액세스 키를 공유하지 않고도 AWS 계정의 리소스를 관리하고 사용할 수 있는 권한을 다른 사람에게 부여할 수 있다.

2. 세분화된 권한 : 다른 리소스에 대해 다른 사람에게 다른 권한을 부여할 수 있다.

나는 IAM 계정을 관리하는 관리자 IAM 계정과, 개발 전용 IAM 계정을 생성했다.

 

관리자 전용 IAM 만들기

AWS에 가입한 루트 사용자로 로그인하여 진행한다.

 

1. 사용자 그룹 생성

IAM Service 내 [엑세스 관리] -> [사용자 그룹] -> [사용자 그룹 생성]

다음과 같이 설정하고, 그룹 생성 버튼을 눌러 사용자 그룹을 생성한다.

  • 사용자 그룹 이름 : Administrator Access
  • 권한 정책 연결 : Administrator Access (원하는 권한 정책을 추가로 연결할 수 있다.)

 

2. 사용자 추가

[엑세스 관리] -> [사용자] -> [사용자 추가]

1단계 : 사용자 세부 정보 지정

 

 

2단계 : 권한 설정

  • 권한 옵션 : 그룹에 사용자 추가
  • 사용자 그룹 : 앞서 생성한 사용자 그룹 Administrator Access

 

3단계 : 검토 및 생성

올바르게 설정했는지 검토 후 생성버튼을 누른다.

 

 

4단계 : 암호 검토 🌟중요🌟

생성한 IAM 계정에 대한 정보가 담긴.csv 파일을 다운로드 받아놓아야 한다.

 

 

3. 마지막으로 다운로드 받은 .csv 파일의 링크로 들어가 방금 생성한 Adminstrator 계정으로 로그인하면 된다.

PowerAccess IAM 만들기

루트 계정이 아닌 Administrator로 로그인 한 상태로 진행한다.

 

모든 서비스에 접근이 가능한 PowerUser 계정을 생성해준다. Administrator 계정을 생성하는 방법과 동일하고, 권한 설정 단계에서만 PowerUserAccess 권한(추가로 필요한 권한 정책)을 부여한다.


"IAM Service를 이용해서 루트 계정이 아닌 Administrator, Power User 계정으로 작업할 수 있게 되었다."

 

루트 계정은 MFA를 구성하여 AWS 리소스를 보호하는 것이 좋다.

MFA 및 루트 계정에 대해 MFA 활성화하는 방법에 대해 다음 글에 작성하였다.

 

[AWS] IAM Service - MFA 활성화

 

kangkangsulae.tistory.com