Among Us - Yellow Crewmate 20. [AWS] IAM 사용자, 그룹, 역할

AWS/AWS Service

20. [AWS] IAM 사용자, 그룹, 역할

감쟈! 2021. 2. 13. 00:48

IAM (Identity and Access Management)

IAM은 AWS 계정 안에 IAM 사용자와 그룹을 생성하여 접근제어 및 권한관리를 세분화 할 수 있다.

 

어떤 사용자에게는 EC2만 관리하도록 하고, 어떤 사용자에게는 S3의 내용을 읽을 수만 있도록 전체 권한이 아닌 필요한 권한만 줄 수 있기때문에 보안성이 높아진다.

 

IAM 그룹은 이러한 권한을 여러 IAM사용자에게 동일하게 적용시킬 때 사용한다.

 

IAM 역할은 AWS 리소스에 대한 액세스 권한이 없는 사용자나 서비스에게 권한을 위임할 수 있다.

EC2인스턴스에 접근 권한이 없는 다른 AWS 계정에게 IAM 역할을 부여하면 EC2 인스턴스에 접근할 수 있도록 해준다.

 

 

 

 

이러한 IAM을 사용하면 규모가 크고 인원이 많은 조직에서 매우 유용하게 사용할 수 있다.

 

그룹1 (개발팀)    ,     그룹2 (경영팀)

이런식의 그룹으로 2개의 팀을 나누고 서로 다른 권한을 부여해 팀마다의 접근제어와 권한부여를 가능하게 한다.

 


1. IAM 사용자 생성하기

IAM 사용자를 생성하는 과정에 대해서 알아보자!!

 

 

 

1. AWS console에서  IAM에 접속해 'Add User'를 클릭해서 사용자를 생성해주자.

Add User

 

 

2. 사용자의 이름은 potato로 지어주고 접근방식은 액세스키와 시크릿키를 이용하는 Programmatic access로 선택하자.

Add User

 

 

3. 생성된 Access Key값과 Secret Key 값은 잃어버리지 말고 잘 보관해두자. 여기서 보관을 안하면 다시는 찾을 수 없게 된다.

Add User

 

 


2. IAM 그룹 생성하기

IAM 그룹을 생성하고 사용자를 그룹에 추가하는 과정에 대해서 알아보자!!

 

 

1. IAM 그룹을 생성하려면 Groups 항목에서 'Create New Group'를 클릭해 새로운 그룹을 생성해주자.

Create Group

 

 

 

2. 그룹의 이름은 Yong이라고 정해주었다.

Create Group

 

 

3. 그룹에게 EC2 인스턴스만 제어할 수 있도록 정책을 설정해주었다.

Attach Policy

 

 

4. 생성된 그룹에 사용자를 추가하기 위해서는 Group Actions > Add User to Group 눌러주자

그룹에 사용자 추가하기

 

 

5. 추가할 사용자를 선택해주면 potato 사용자가 Yong 그룹에 추가된다

그룹에 사용자 추가하기

 

 


3. IAM 사용자로 AWS 콘솔에 접속하기

생성했던 IAM 사용자 계정으로 AWS 콘솔에 접속해보자!!

 

 

1. 접속할 유저의 계정으로 들어가 Security credentials > Console password > Manage 눌러주자

IAM 사용자 패스워드 설정

 

 

 

2. 콘솔에 접속할 패스워드를 정해주자.

IAM 사용자 패스워드 설정

 

 

 

 

3. User ARN 에서 12개의 숫자가 IAM 사용자 계정 접속 ID이다. 

IAM 사용자 계정 확인

 

 

 

4. ID와 사용자의 이름, 그리고 아까 설정했던 패스워드를 통해 로그인 해주자.

IAM 사용자 로그인

 

 

 

5. 오른쪽 상단을 보면 potato 사용자로 로그인된 것을 확인할 수 있고, IAM을 수정에 대한 정책이 없다는 메시지도 확인할 수 있다.

IAM 사용자 로그인 확인

 


4. IAM 역할 생성하기

IAM 역할을 생성하여 IAM 사용자에게 IAM 서비스에 대한 권한을 부여해보자

 

 

 

1. IAM > Roles 항목에서 'Create role' 을 클릭해 역할을 생성해주자.

Create role

 

 

 

2. Another AWS account를 누르고 역할을 부여할 계정의 ID를 넣어주자.

Create role

 

 

 

 

3. IAMFullAccess 정책을 선택해주자

Create role

 

 

 

 

4. 정책 이름은 내가 IAMAccess 라고 지어주었다.

Create role

 

 

 

5. 이제 다시 potato 계정으로 로그인해보면 아까는 없었던 IAM에 대한 권한이 생긴 것을 확인할 수 있다.

IAM사용자에게 역할 부여하기

 

 

 

 

 

지금까지 IAM 사용자, 그룹, 역할에 대해서 알아보았습니다~~