AWS IAM(+그룹/사용자 생성 실습)

AWS IAM(Identity and Access Management)이란?

- AWS 리소스에 대한 액세스를 제어할 수 있는 웹 서비스.

- IAM을 사용하면 사용자가 액세스 할 수 있는 AWS 리소스를 제어하는 권한을 중앙에서 관리 할 수 있다.

- 그룹관련 설정 : 그룹 생성/삭제, 그룹 권한 부여/삭제

- 사용자 관련 설정 : 사용자 생성/삭제, 사용자 권한 부여/삭제

※ 참고자료 - IAM에 대한 AWS 문서

https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/introduction.html

IAM이란 무엇입니까? - AWS Identity and Access Management

 

<IAM 실습>

1. IAM에서 사용자 그룹 생성하기

1) IAM 대시보드에서 [사용자 그룹]을 클릭 → [그룹생성] 클릭

2) 그룹 이름 지정

3) 그룹 권한 지정 → 그룹 생성 클릭

- 필요한 권한을 검색창에서 검색하여 선택할 수 있다.

※ 최소 권한 부여 원칙 지키는 것이 좋다. 실습에서는 편의상 admin 권한 넣고 진행하였다.

4) 그룹 생성 확인

 

2. 생성한 그룹에 사용자 추가하기

1) 사용자 → [사용자 추가] 클릭

2) 사용자명 & 암호 지정

 

3) 새로 생성한 사용자를 그룹에 추가하기

4) 새로 생성한 계정으로 접속할 링크를 편집할 수 있다.

- 편집한 URL에 로그인 하면, 새로 생성한 사용자로 로그인 가능함