A A
[AWS] AWS μ΄ν•΄ν•˜κΈ°: IAM μœ μ € 생성

 

AWS(Amazon Web Services)의 μ€‘μš”ν•œ κ°œλ…μΈ IAM μœ μ €(IAM User) 생성 과정에 λŒ€ν•΄ μžμ„Ένžˆ μ•Œμ•„λ³΄κ² μŠ΅λ‹ˆλ‹€. 


IAM μœ μ € 생성

AWSμ—μ„œ IAM μœ μ €λ₯Ό μƒμ„±ν•˜μ—¬ νŒ€μ›λ³„λ‘œ ν•„μš”ν•œ κΆŒν•œμ„ λΆ€μ—¬ν•˜κ³ , λ³΄μ•ˆμ„ κ°•ν™”ν•˜λŠ” 방법을 λ‹¨κ³„λ³„λ‘œ μ‚΄νŽ΄λ³΄κ² μŠ΅λ‹ˆλ‹€.

 

무료 ν΄λΌμš°λ“œ μ»΄ν“¨νŒ… μ„œλΉ„μŠ€ - AWS 프리 ν‹°μ–΄

μ΄λŸ¬ν•œ 프리 ν‹°μ–΄ ν˜œνƒμ€ AWS μ‹ κ·œ κ³ κ°μ—κ²Œλ§Œ 제곡되며 AWS κ°€μž…μΌλ‘œλΆ€ν„° 12κ°œμ›” λ™μ•ˆ μœ νš¨ν•©λ‹ˆλ‹€. 12κ°œμ›”μ˜ 무료 μ‚¬μš© 기간이 λ§Œλ£Œλ˜κ±°λ‚˜ μ• ν”Œλ¦¬μΌ€μ΄μ…˜ μ‚¬μš©λŸ‰μ΄ 프리 ν‹°μ–΄ λ²”μœ„λ₯Ό μ΄ˆκ³Όν•  경우

aws.amazon.com

1. IAM μœ μ € 생성 μ‹œμž‘

  1. AWS μ½˜μ†”μ— λ‘œκ·ΈμΈν•œ ν›„, IAM μ„œλΉ„μŠ€λ‘œ μ΄λ™ν•©λ‹ˆλ‹€.
  2. 쒌츑 λ©”λ‰΄μ—μ„œ μ‚¬μš©μž(User)λ₯Ό μ„ νƒν•œ ν›„, μ‚¬μš©μž μΆ”κ°€(Add user) λ²„νŠΌμ„ ν΄λ¦­ν•©λ‹ˆλ‹€.

μ™œ μ½˜μ†”μ€ μ„ νƒμ‚¬ν•­μΌκΉŒμš”?

AWSλŠ” ν”„λ‘œκ·Έλž˜λ° μ–Έμ–΄λ₯Ό ν†΅ν•΄μ„œλ„ μ ‘κ·Ό κ°€λŠ₯ν•˜κΈ° λ•Œλ¬Έμ—, ꡳ이 μ½˜μ†”μ„ μ‚¬μš©ν•  ν•„μš”λŠ” μ—†μŠ΅λ‹ˆλ‹€.
ν•˜μ§€λ§Œ μ΄ˆλ³΄μžμ—κ²ŒλŠ” μ½˜μ†”μ„ ν†΅ν•œ μ‹œκ°μ  접근이 더 νŽΈλ¦¬ν•  수 μžˆμŠ΅λ‹ˆλ‹€.
μ—¬κΈ°μ„œλŠ” AWS Console을 μ΄μš©ν•˜μ—¬ ν•΄λ³΄κ² μŠ΅λ‹ˆλ‹€.

2. μ‚¬μš©μž μ„ΈλΆ€ 정보 μ§€μ •

  1. μ‚¬μš©μž 이름(User name): 생성할 μœ μ €μ˜ 이름을 μž…λ ₯ν•©λ‹ˆλ‹€. 예: developer
  2. μ•‘μ„ΈμŠ€ μœ ν˜• 선택: ν”„λ‘œκ·Έλž˜λ° 방식 μ•‘μ„ΈμŠ€(Programmatic access)와 AWS Management Console μ•‘μ„ΈμŠ€(AWS Management Console access) 쀑 ν•„μš”ν•œ μ˜΅μ…˜μ„ μ„ νƒν•©λ‹ˆλ‹€.
    • ν”„λ‘œκ·Έλž˜λ° 방식 μ•‘μ„ΈμŠ€: AWS CLI, SDK, APIλ₯Ό 톡해 AWS λ¦¬μ†ŒμŠ€μ— μ ‘κ·Όν•  수 μžˆλŠ” ν‚€λ₯Ό μ œκ³΅ν•©λ‹ˆλ‹€.
    • AWS Management Console μ•‘μ„ΈμŠ€: AWS μ½˜μ†”μ— λ‘œκ·ΈμΈν•  수 μžˆλŠ” λΉ„λ°€λ²ˆν˜Έλ₯Ό μ„€μ •ν•©λ‹ˆλ‹€.

3. κΆŒν•œ μ„€μ •

그룹에 μ‚¬μš©μž μΆ”κ°€

IAM μœ μ €μ—κ²Œ κΆŒν•œμ„ λΆ€μ—¬ν•˜λŠ” κ°€μž₯ 효과적인 방법은 κ·Έλ£Ή(Group)을 μ‚¬μš©ν•˜λŠ” κ²ƒμž…λ‹ˆλ‹€.
그룹에 정책을 μ—°κ²°ν•˜λ©΄, 그룹에 μ†ν•œ λͺ¨λ“  μœ μ €μ—κ²Œ λ™μΌν•œ κΆŒν•œμ΄ λΆ€μ—¬λ©λ‹ˆλ‹€.

 

그룹에 μ‚¬μš©μž μΆ”κ°€ - IAM 그룹에 μ‚¬μš©μž μΆ”κ°€

  • AWSλŠ” 예λ₯Ό λ“€μ–΄ κ°œλ°œνŒ€κ³Ό 같이 λΉ„μŠ·ν•œ κΆŒν•œμ„ ν•„μš”λ‘œ ν•˜λŠ” μœ μ €λ“€μ„ 그룹으둜 λ¬Άμ–΄ 정책을 μ μš©ν•  수 μžˆμŠ΅λ‹ˆλ‹€.
  • μ΄λ ‡κ²Œ ν•˜λ©΄ κ°œλ³„ μœ μ €μ—κ²Œ 직접 κΆŒν•œμ„ λΆ€μ—¬ν•˜μ§€ μ•Šκ³ , κ·Έλ£Ή λ‹¨μœ„λ‘œ 관리할 수 μžˆμ–΄ νš¨μœ¨μ μž…λ‹ˆλ‹€.

그룹에 κΆŒν•œ λΆ€μ—¬

  • AWS κ΄€λ¦¬ν˜• μ •μ±… 선택: AWSμ—μ„œ μ œκ³΅ν•˜λŠ” 미리 μ •μ˜λœ 정책을 선택할 수 μžˆμŠ΅λ‹ˆλ‹€.
    • IAMFullAccess
    • AmazonEC2FullAccess
    • EC2InstanceConnect
    • AmazonS3FullAccess
    • AmazonRDSFullAccess
1. IAMFullAccess
μ„€λͺ…: AWS IAM(μ‚¬μš©μž, κ·Έλ£Ή, μ—­ν• , μ •μ±…)을 μ™„μ „νžˆ 관리할 수 μžˆλŠ” κΆŒν•œ.
κ°€λŠ₯ν•œ μž‘μ—…: μ‚¬μš©μž 생성/μ‚­μ œ, κΆŒν•œ μ„€μ •, MFA 관리. μœ„ν—˜: κΆŒν•œμ„ 잘λͺ» λΆ€μ—¬ν•˜λ©΄ λ³΄μ•ˆ λ¬Έμ œκ°€ λ°œμƒν•  수 있음.

2. AmazonEC2FullAccess
μ„€λͺ…: EC2 μΈμŠ€ν„΄μŠ€λ₯Ό μ™„λ²½νžˆ 관리할 수 μžˆλŠ” κΆŒν•œ.
κ°€λŠ₯ν•œ μž‘μ—…: EC2 생성/μ‚­μ œ, λ³΄μ•ˆ κ·Έλ£Ή 및 ν‚€ 관리, λ‘œλ“œ λ°ΈλŸ°μ„œ μ„€μ •. μœ„ν—˜: μ€‘μš”ν•œ μ„œλ²„λ₯Ό μ‚­μ œν•˜κ±°λ‚˜ λΉ„μš©μ΄ 많이 λ“œλŠ” μΈμŠ€ν„΄μŠ€λ₯Ό 생성할 수 있음.

3. EC2InstanceConnect
μ„€λͺ…: EC2 μΈμŠ€ν„΄μŠ€μ— SSH둜 접속할 수 μžˆλŠ” κΆŒν•œ.
κ°€λŠ₯ν•œ μž‘μ—…: AWS μ½˜μ†”μ„ 톡해 SSH둜 μž„μ‹œ 접속. μœ„ν—˜: κΆŒν•œμ΄ 유좜되면 μ„œλ²„μ— μ ‘κ·Όν•΄ λ―Όκ°ν•œ μž‘μ—…μ„ μˆ˜ν–‰ν•  수 있음.


4. AmazonS3FullAccess
μ„€λͺ…: S3 버킷과 객체λ₯Ό μ™„λ²½νžˆ 관리할 수 μžˆλŠ” κΆŒν•œ.
κ°€λŠ₯ν•œ μž‘μ—…: 버킷 생성/μ‚­μ œ, 객체 μ—…λ‘œλ“œ/μ‚­μ œ, κΆŒν•œ 및 μ •μ±… 관리. μœ„ν—˜: 데이터λ₯Ό 잘λͺ» μ‚­μ œν•˜κ±°λ‚˜ 곡개 버킷 μ„€μ •μœΌλ‘œ 데이터가 유좜될 수 있음.

5. AmazonRDSFullAccess
μ„€λͺ…: RDS(λ°μ΄ν„°λ² μ΄μŠ€ μ„œλΉ„μŠ€)λ₯Ό μ™„λ²½νžˆ 관리할 수 μžˆλŠ” κΆŒν•œ.
κ°€λŠ₯ν•œ μž‘μ—…: RDS 생성/μ‚­μ œ, λ°±μ—…/μŠ€λƒ…μƒ· 관리, λ³΄μ•ˆ μ„€μ • λ³€κ²½. μœ„ν—˜: λ°μ΄ν„°λ² μ΄μŠ€λ₯Ό μ‚­μ œν•˜κ±°λ‚˜ 섀정을 잘λͺ» λ³€κ²½ν•΄ μž₯μ• κ°€ λ°œμƒν•  수 있음.

  • μ •μ±… 확인: μ„ νƒν•œ 정책을 JSON ν˜•μ‹μœΌλ‘œ 확인할 수 μžˆμŠ΅λ‹ˆλ‹€.

κ·Έλ£Ή 생성 μ™„λ£Œ

  1. κ·Έλ£Ή 이름 μ§€μ •: 예λ₯Ό λ“€μ–΄ Developers와 같이 그룹의 λͺ©μ μ„ λ‚˜νƒ€λ‚΄λŠ” 이름을 μ§€μ •ν•©λ‹ˆλ‹€.
  2. μ‚¬μš©μž κ·Έλ£Ή 생성: μƒμ„±ν•œ 그룹을 ν™•μΈν•˜κ³ , λ‹€μŒ λ‹¨κ³„λ‘œ λ„˜μ–΄κ°‘λ‹ˆλ‹€.

μƒμ„±ν•œ 그룹을 μ²΄ν¬ν•œ ν›„, λ‹€μŒ λ‹¨κ³„λ‘œ λ„˜μ–΄κ°€λ©΄ νƒœκ·Έλ₯Ό μΆ”κ°€ν•  수 μžˆμŠ΅λ‹ˆλ‹€.

  • μ˜ˆμ‹œ: ν‚€λŠ” λΆ€μ„œ, 값은 κ°œλ°œνŒ€κ³Ό 같이 μ§€μ •ν•  수 μžˆμŠ΅λ‹ˆλ‹€.
  • νƒœκ·ΈλŠ” λ¦¬μ†ŒμŠ€ 관리λ₯Ό μš©μ΄ν•˜κ²Œ ν•˜κ³ , λΉ„μš© 할당을 λͺ…ν™•ν•˜κ²Œ ν•  수 μžˆλ„λ‘ λ„μ™€μ€λ‹ˆλ‹€.

4. IAM μœ μ € 생성 μ™„λ£Œ 및 둜그인 정보 확인

  • μœ μ € 생성 μ™„λ£Œ: IAM μœ μ €κ°€ μ„±κ³΅μ μœΌλ‘œ μƒμ„±λ˜λ©΄, μ•‘μ„ΈμŠ€ ν‚€(ID 및 Secret)와 둜그인 URL을 확인할 수 μžˆμŠ΅λ‹ˆλ‹€.
  • 계정 ID: ex) 982534367401
    • 이 μ •λ³΄λŠ” IAM μœ μ €κ°€ AWS μ½˜μ†”μ— λ‘œκ·ΈμΈν•  λ•Œ ν•„μš”ν•©λ‹ˆλ‹€.

5. IAM 둜그인으둜 둜그인

μƒμ„±ν•œ IAM μœ μ €μ˜ 자격 증λͺ…을 μ‚¬μš©ν•˜μ—¬ AWS μ½˜μ†”μ— λ‘œκ·ΈμΈν•  수 μžˆμŠ΅λ‹ˆλ‹€.
둜그인 ν›„, ν•΄λ‹Ή μœ μ €λŠ” ν• λ‹Ήλœ κΆŒν•œμ— 따라 AWS λ¦¬μ†ŒμŠ€μ— μ ‘κ·Όν•˜κ³  관리할 수 μžˆμŠ΅λ‹ˆλ‹€.

 

λΉ„μš© 및 μ‚¬μš©λŸ‰κ³Ό 같은 λ―Όκ°ν•œ μ •λ³΄λŠ” IAM μœ μ €κ°€ 확인할 수 μ—†μŠ΅λ‹ˆλ‹€.
ν•„μš” μ‹œ, 루트 μœ μ €λ‚˜ νŠΉμ • κΆŒν•œμ„ κ°€μ§„ IAM μœ μ €μ—κ²Œλ§Œ μ ‘κ·Ό κΆŒν•œμ„ λΆ€μ—¬ν•΄μ•Ό ν•©λ‹ˆλ‹€.


 

참고 자료