AWS | IAM 계정 생성 (그룹, 역할, 정책)

 

▶ IAM(Identity and Access Managemnet)이란?

AWS의 리소스에 대한 접근제어와 권한을 가지도록 계정 또는 그룹을 생성하는 서비스이다.
IAM 계정에 따라 EC2 서비스만 접근할 수 있도록 권한을 부여하거나 RDS, S3 등의 서비스만 접근할 수 있도록 설정할 수 있다.

 

1. AWS Console에서 IAM 검색

 

 

 

2. IAM 대시보드  →  사용자 그룹 선택

 

 

 

3. 그룹 생성 (같은 서비스에 접근 권한이 있는 IAM 계정들을 그룹화해놓은 것)

 

 

 

4. 사용자 그룹 이름 지정 (해당 그룹의 이름 지정)

 

 

 

5. 권한 정책 연결 → ec2 검색 → AmazonEc2FullAccess 체크 후 그룹 생성

 

 

 

6. 사용자  →  사용자 추가

 

 

 

7. 사용자 이름 지정  →  AWS 액세스 유형 선택

프로그래밍 방식 액세스
사용자가 API, AWS CLI, 또는 Tools for Windows PowerShell에 대한 액세스 권한이 필요한 경우 각 사용자에 대한 액세스 키가 생성된다. 
최종(Final) 페이지에 이르면 액세스 키를 보거나 다운로드할 수 있다.

AWS Managemenet Console 액세스
사용자에게 AWS Management Console에 대한 액세스 권한이 필요한 경우 각 신규 사용자에 대한 암호가 생성된다.

 

 

 

8. 생성했던 그룹 체크 → 다음:태그

 

 

 

9. 태그 추가(사용자 정보자 직책 등의 내용 입력) → 다음:검토
*선택사항으로 따로 추가하지 않고 넘어간다.

 

 

 

10. 사용자 만들기

 

 

 

11. csv 다운로드 (IAM 계정 로그인, 자격증명 설정 시 사용된다.)

 

 

인라인 정책으로 S3 접근 권한을 추가하는 부분

*특정 사용자에게만 인라인 정책(권한 관련 등)을 추가할 필요가 없다면 21번으로 넘어가도 된다.

12. 추가된 사용자 클릭 (상세페이지 이동)

 

 

 

13. Permissions policies → 인라인 정책 추가

인라인 정책(Inline Policy)은 User, Group, Role에 명시적으로 할당되는 Policies이다.
따라서 특정 사용자에게만 특정 권한을 주고 싶을 경우에는 인라인 정책을 사용하면 유용하다.

Amazon S3란? 
Simple Storage Service의 약자로 내구성과 확장성이 뛰어난 스토리지 서비스이다.
따라서 EC2와 같이 사용되는 경우가 대부분이다.

 

 

 

14. 서비스 선택

 

 

 

15. 서비스 검색 → s3 선택

 

 

 

16. 모든 S3 작업을 체크한다.

 

 

 

17. bucket → ARN 추가

bucket이란?
S3에서 생성되는 최상위 디렉터리이며 디렉터리와 객체를 저장하는 컨테이너이다.
버킷의 이름은 S3에서 유일해야 하며, 버킷 단위로 region을 지정할 수 있고, 버킷 별로 접근 제어 설정을 할 수 있다.

ARN이란?
Amazon Resource Names로 리소스를 고유하게 식별
IAM 정책, Amazon Relational Database Service(Amazon RDS) 태그 및 API 호출과 같이 모든 AWS에서 리소스를 명확하게 지정해야 하는 경우 ARN이 필요하다.

 

 

 

18. S3 Bucket name 입력 후 추가한다.

 

 

 

19. 정책 이름 입력 후 정책 생성

 

 

 

20. S3 인라인 정책이 추가된 모습을 확인할 수 있다.

 

 

 

21. 역할 → 역할 만들기 (위에서 생성한 정책에 대한 역할 생성을 하기 위함)

 

 

 

22. AWS 서비스 → EC2 선택 → 다음:권한

 

 

 

23. ec2 검색 → AmazonEc2FullAccess 선택 → 다음:태그

 

 

 

24. 따로 생성할 태그가 없으므로 다음:검토 (필요시 추가해도 된다.)

 

 

 

25. 역할 이름 입력 → 정책 확인 → 역할 만들기

 

 

 

26. 생성된 역할(Role)을 확인한다.

 

 

---

 

IAM 사용자, 그룹, 정책, 역할 생성은 모두 끝났다.
이제 EC2에 IAM 역할 추가, 콘솔 비밀번호 활성화 및 접속을 해본다.

AWS | EC2에 IAM 역할 추가 및 콘솔 접속

 

IAM 구성 및 자격증명을 통해 EC2에서 S3 버킷 액세스, 업로드, 다운로드

AWS | CLI를 이용하여 S3 버킷 액세스, 파일 업로드, 다운로드하기

---

 

#Reference
https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/id_users_create.html#id_users_create_console
https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html