AWS 4 -IAM 설정
IAM 설정하기
AWS의 IAM이란 계정과 관련된 권한을 제어하고, 사용자를 관리 하는 기능을 제공하는 보안 서비스 입니다.
AWS의 서비스를 활용할때 사용자를 생성해 연결하거나 권한, 정책을 설정하기 때문에 AWS를 사용하기에 앞서 가장 먼저 설정하고 기능을 알아야 하는 서비스 입니다.
IAM의 특징
-
AWS 서비시 및 자원별 사용권한을 지정 할수 있다.
-
역할 및 정책을 통해 손쉽게 자세한 권한관리가 가능하다.
-
기업내 사용자 관리 시스템과 연동이 가능하다.
-
그룹 기능을 사용하여 동일한 정책을 빠르게 다른 사용자에게 줄 수 있다.
IAM의 구성
-
루트 사용자 : 모든 권한을 가진 사용자로서, AWS를 통해 제일 처음 생성된 본인의 계정이 루트 사용자 입니다.
-
그룹 : 그룹에 특정한 정책을 부여해 사용자를 관리할 수 있습니다.
-
사용자 : 그룹에 속할 수 있으며, 부여된 권한에 대해서만 리소스에 접근이 가능합니다.
-
역할 : 사용자와 비슷하지만 그룹에 속하지도 접속도 할수 없는 기능으로 주로 (리소스 -> 리소스) 접근시 사용합니다.
-
정책 : 서비스별로 권한을 설정하는 기능으로 Json또는 몇번의 클릭으로 설정이 가능합니다.
사용자 생성 순서
1. AWS콘솔에 로그인합니다.
2. 데시보드에서 보안, 자격증명 및 규정준수의 IAM을 선택합니다.(또는 서비스 찾기에 IAM을 입력합니다.)
3. 왼편 데시보드에서 사용자를 클릭하고 사용자 추가 버튼을 클릭합니다.
4. 사용자의 이름을 입력해주고 AWS 엑세스 유형을 선택합니다.
-
프로그래밍 방식 엑세스: AWS Console에 접속하는 것이 아닌 서비스 이용시에 사용하는 사용자로
Access key와Secret key를 발급받게 됩니다. -
AWS Managemet Console 엑세스 : AWS Conolse에 접속하는 사용자 ID, PW를 설정합니다.
5. 권한 설정
-
사용자에 대한 권한을 설정해 줍니다. 사용자의 권한은 사용자 생성 후에도 언제든지 변경 가능합니다.
-
그룹에 사용자 추가: 미리 만들어둔 그룹이 있다면 그룹에 사용자를 추가해 그룹의 권한을 바로 설정하는 방법
-
기존 사용자에서 권한 복사 : 다른 사용자의 권한을 똑같이 복사해 추가해 줍니다.
-
기존 정책 직접 연결 : AWS에서 기본적으로 제공하는 정책 또는 사용자가 정의한 정책을 연결합니다.
6. 테그 추가(선택 사항)
- 필수 항목이 아니므로 필요한 경우에 추가 합니다. 빈공간으로 두어도 가능합니다.
7. 검토
-
AWS에서 서비스를 사용하면 마지막에는 입력한 내용들이 맞는지 사용자가 확인 할 수 있도록 검토 과정이 있습니다.
-
여기시 사용자 생성에 입력한 값이 맞는 지 확인 후 사용자 만들기 버튼을 클릭합니다.
8. 사용자 생성 확인 및 Access key, Secret key 확인
정책 생성 순서
1. IAM의 데시보드에서 정책 선택
2. 정책 생성 버튼을 클릭해 생성시작
3. 설정할 권한 지정하기
-
정책 생성 시 권한을 지정하는 방법은 시각적 편집기를 이용한 방법과 JSON으로 직접 입력하는 방법이 있습니다.
-
이번 정책 생성과정에서는 보다 이해하기 쉬운 시각적 편집기를 이용해 생성하도록 하겠습니다.
- 우선 위의 그림과 같이 서비스 항목에서 권한을 설정할 서비스를 찾아 선택합니다.(S3를 예로 설명하겠습니다.)
-
선택한 서비스에 관련해 허용할 수 있는 권한의 종류가 나오게 됩니다. S3같은 경우 읽기, 쓰기 등이 있는것을 볼 수 있습니다.
-
여기서 자신이 설정하고 싶은 권한을 선택하면 됩니다.
- 관련 리소스도 필요한 부분만 설정해 줍니다.
-
요청조건은 필요할 경우 체크하고, 둘다 체크 안할경우 인증이 따료 필요 없이 바로 사용가능합니다.
-
설정 완료 후 검토 과정으로 넘어갑니다.
4. 설정한 권한 검토하기
- 앞에서 설정한 권한이 맞는지 다시 한번 확인하고 이 권한을 가진 정책의 이름을 정해주어 정책 생성을 완료 합니다.
