먼저 IAM 계정에서도 결제 정보에 엑세스 할 수 있게 설정해준다.
우측 상단의 [아이디] - [계정] 탭에서 아래 부분을 찾아 편집을 선택하고 [IAM 엑세스 활성화]로 업데이트
서비스 검색에서 [IAM] 입력 및 선택
루트 계정으로도 모든 서비스를 사용할 수 있겠지만, AWS에서는 IAM 사용자를 별도로 만들기를 "강력하게" 권하고 있다. 만약 해킹당했을 경우 피해가 커질 수 있기 때문이다.
이제 IAM 관리자 계정을 만들어보자. 사용자 그룹에서는 그룹 이름과 권한을 설정하고, 그 안에 속하는 사용자는 사용자 이름과 액세스 방식, 비밀번호, 태그 등을 설정할 수 있다.
[사용자 그룹] - [그룹 생성]
[사용자] - [사용자 추가]
IAM 계정 생성 완료 창에서 로그인 링크를 클릭하거나 IAM 사용자로 로그인에 들어가서 방금 생성한 IAM 계정(Administrator)으로 로그인
이제 개발 전용 IAM 계정을 만들어보자
위와 같은 방법으로 PowerUsers 사용자 그룹 생성을 해준다.
모든 서비스에 엑세스가 가능한 PowerUser 계정을 생성해준다. 아직은 AWS 서비스 종류에 대해 잘 알지 못하기 때문에 우선 이렇게 설정하고, 나중에 권한을 세분화시키도록 하자.
그리고 위와 같이 AWS 자격 증명 유형 선택에서 [액세스 키]만을 선택했을 경우, 추후 콘솔 상에서 로그인하지 못하고 액세스 키를 까먹으면 다시 발급받아야 한다. 그러니 꼭 csv를 다운받거나 잘 기록해서 보관해두자.
위 글들은 아래 링크를 참고하여 작성하였다. 더 자세하고 좋은 내용들이 많다. UI가 조금씩 변경되어 헷갈리는 부분이 있어 내가 나중에 찾아볼 겸 글로 작성해둔다.
'AWS' 카테고리의 다른 글
[AWS] Github Actions 사용하여 EC2에 Spring Boot 배포 자동화하기 (0) | 2022.11.02 |
---|---|
[AWS] EC2에서 스프링 프로젝트 배포 (0) | 2022.10.31 |
[AWS] EC2 & RDS 생성 및 연동 (0) | 2022.10.31 |