참고 자료
IAM(Identity and Access Management)
AWS 리소스에 대한 권한을 관리하는 서비스
Root 계정 노출 없이 사용자에게 제한적인 권한을 부여하고 싶을 때 사용
기본 개념
* User: AWS 서비스 사용자(사람 또는 외부 애플리케이션)
* Group: User의 집합
* Role: AWS의 작업과 리소스에 대한 애겟스를 부여하는 권한 세트
* Policy: 특정 AWS 요소의 기능을 사용하기 위한 정책
* Permission: Policy의 집합
사용 방식
* Programmatic Access: AWS SDK 등을 이용하여 AWS 서비스에 API로 접근하는 방식
Access Key ID, Secret access key로 구성된 키가 발급되며 일반적으로 많이 사용
* AWS Management Console Access는 브라우저를 통해 전용 Console login Link로 접속하는 방식
AWS Management Console에 제한된 로그인이 필요할 때 사용
IAM 사용자 추가
1. IAM - 액세스 관리 - 사용자 - 사용자 추가 클릭
2. 사용자 이름 입력 및 AWS Management Console에 대한 사용자 권한 액세스 제공 선택
3. IAM 사용자를 생성하고 싶음 선택
4. 권한 옵션 선택
5. 검토 및 생성에서 권한 확인 후, 사용자 생성 클릭
6. .cvs 파일 다운로드(사용자 이름 및 암호 확인)
IAM 사용자로 로그인
1. .cvs 파일에서 콘솔 로그인 URL로 접속 후 로그인
2. 오른쪽 상단 사용자 이름 확인
IAM 그룹 생성 및 사용자 추가1. IAM - 액세스 관리 - 사용자 그룹 - 그룹 생성 클릭
2. 그룹 이름, 사용자 추가
3. 권한 정책 연결
4. 그룹 생성 클릭
⭐ 만일 사용자 권한을 EC2ReadOnly만 부여하더라도 사용자가 속한 그룹에 EC2 Full 권한이 있을 경우, EC2 생성 가능
IAM 사용자 및 그룹 삭제
1. IAM - 액세스 관리 - 사용자 - 삭제
2. IAM - 액세스 관리 - 사용자 그룹 - 삭제
'PlayGround > AWS 연습' 카테고리의 다른 글
| [AWS] CloudWatch (1) | 2025.03.31 |
|---|---|
| [AWS] Route53 (0) | 2025.03.23 |
| [AWS] 과금의 이유를 알아보자... (0) | 2025.03.22 |
| [AWS] RDS (0) | 2025.03.20 |
| [AWS] Auto Scaling (0) | 2025.03.18 |