[AWS] IAM 사용자 생성하기

 

IAM

identity and Access Management

사용자를 생성하고 Group을 만들어 사용자들을 할당한다. 이는 글로벌 서비스에 해당한다.

 

처음 AWS에 가입하게 되면 루트 계정을 생성하게 된다. 

처음 가입한 계정 = 루트 사용자가 되는 것이다. 

현재 루트 계정에서의 IAM 콘솔 화면이다. 

오른쪽 상단을 보면 글로벌이라고 적혀있는 것을 볼 수 있는데 이는 IAM 서비스가 글로벌 서비스라는 것을 뜻하며(region 당 X) 선택할 리전이 없다는 뜻이다. 

 

1. User 생성

보통 루트 계정에서 유저를 생성해서 사용하게 된다. 루트 계정을 직접적으로 사용하는 것은 위험하다.  

루트 계정은 aws 계정 내에서 어떤 리소스나 설정이던지 간에 무제한적인 권한을 가지고 있으며 노출되었을 때 악용된다면 심각한 결과를 초래할 수 있다.( 데이터 삭제 , 리소스 대규모 생성 > 비용 폭등 등)  또한 루트 계정을 사용하면 누가 어떤 작업을 했는지 추적하기가 어렵다. AWS의 보안 모범 사례에서도 루트 계정의 사용을 최소화하고 IAM 사용자를 통해 작업할 것을 강력히 권장하고 있다. 

IAM User를 생성해서 관리한다면 사용자마다 또는 그룹마다 필요한 권한만 부여하는 <최소 권한 원칙>을 구현할 수 있다. 

다음을 누르면 권한 설정 페이지가 나온다. 거기서 그룹 생성을 눌러준다. 

그룹명은 admin, 해당 권한 정책으로는 AdministratorAccess를 넣어줬다.

생성한 amdin 그룹을 선택하고 다음을 클릭한다.

하단에 태그는 리소스의 메타데이터 같은 것이다. 여러 사람들이 리소스를 생성할 때에 리소스에 태그를 달아 부연 설명?과 같이 볼 수 있다.

IAM User 생성이 완료되었다.