AWS

[AWS] AWS 관리자 및 개발자용 IAM 계정 생성

NCOOKIE_ 2022. 10. 29. 02:29

먼저 IAM 계정에서도 결제 정보에 엑세스 할 수 있게 설정해준다.

 

우측 상단의 [아이디] - [계정] 탭에서 아래 부분을 찾아 편집을 선택하고 [IAM 엑세스 활성화]로 업데이트

 

서비스 검색에서 [IAM] 입력 및 선택

 

 

루트 계정으로도 모든 서비스를 사용할 수 있겠지만, AWS에서는 IAM 사용자를 별도로 만들기를 "강력하게" 권하고 있다. 만약 해킹당했을 경우 피해가 커질 수 있기 때문이다.

 

이제 IAM 관리자 계정을 만들어보자. 사용자 그룹에서는 그룹 이름과 권한을 설정하고, 그 안에 속하는 사용자는 사용자 이름과 액세스 방식, 비밀번호, 태그 등을 설정할 수 있다.

 

[사용자 그룹] - [그룹 생성]

 

 

[사용자] - [사용자 추가]

 

 

 

IAM 계정 생성 완료 창에서 로그인 링크를 클릭하거나 IAM 사용자로 로그인에 들어가서 방금 생성한 IAM 계정(Administrator)으로 로그인

 

 

 

이제 개발 전용 IAM 계정을 만들어보자

 

위와 같은 방법으로 PowerUsers 사용자 그룹 생성을 해준다.

 

 

모든 서비스에 엑세스가 가능한 PowerUser 계정을 생성해준다. 아직은 AWS 서비스 종류에 대해 잘 알지 못하기 때문에 우선 이렇게 설정하고, 나중에 권한을 세분화시키도록 하자.

 

 

 

그리고 위와 같이 AWS 자격 증명 유형 선택에서 [액세스 키]만을 선택했을 경우, 추후 콘솔 상에서 로그인하지 못하고 액세스 키를 까먹으면 다시 발급받아야 한다. 그러니 꼭 csv를 다운받거나 잘 기록해서 보관해두자.

 

 

위 글들은 아래 링크를 참고하여 작성하였다. 더 자세하고 좋은 내용들이 많다. UI가 조금씩 변경되어 헷갈리는 부분이 있어 내가 나중에 찾아볼 겸 글로 작성해둔다.

 

https://ukayzm.github.io/aws-create-iam-user/#%EB%A3%A8%ED%8A%B8-%EC%82%AC%EC%9A%A9%EC%9E%90%EB%A1%9C-%EB%A1%9C%EA%B7%B8%EC%9D%B8

 

AWS IAM 사용자 만들기

AWS를 시작하면서 제일 처음 해야 할 일은 당연히 AWS 계정을 만드는 일입니다. 그 다음 해야 하는 일은 IAM에서 사용자를 생성하는 것입니다. 엥? AWS 계정이 있는데, IAM 사용자를 또 만들어야 한다

ukayzm.github.io