[ aws IAM ] 유저 그룹, 유저 생성

 

aws에서 유저를 관리하는 기능을 사용해보려고 합니다.

 

□ IAM 란?

출처 - 구글

IAM은 사용자의 접근 권한을 관리하는 서비스입니다.

IAM을 이용하면 사용자별로 AWS에서 제공하는 서비스들에 대해 권한을 지정할 수 있습니다.

 

□ 유저 그룹, 유저 란?

우선 유저 그룹과 유저에 대해서 간단히 설명하겠습니다.

 

우리가 aws에 처음으로 로그인했을 때 부여받은 계정은 관리자 유저(root)입니다.

admin이라고 생각하면 편할 것 같습니다.

이 계정으로 유저 그룹과 유저를 생성할 수 있습니다.

 

■ 유저

유저는 권한을 부여받아야만 aws 서비스를 이용할 수 있습니다.

유저는 최대 10개의 그룹에 들어갈 수 있습니다.

 

■ 유저 그룹

유저들을 모아놓은 그룹입니다.

유저 그룹에 권한을 설정해 놓으면 유저 그룹에 속한 유저에게 권한이 부여됩니다.

 

예를 들어 group 1, 2에 각자 권한을 줬다면

각 유저가 가지는 권한은 아래의 표처럼 됩니다.

유저명	권한
user1	rds
user2	rds, ec2
user3	ec2

 

유저 그룹은 여러 유저에게 동일한 권한을 주려고 할 때 사용하면 좋을 것 같습니다.

---

○ 유저 그룹, 유저 생성

 

그러면 이제 group 1, 2랑 user 1, 2, 3을 만들어서 실제로 권한이 적용되는지를 확인해 보겠습니다.

 

① 그룹 생성

 

iam로 이동 > 사용자 그룹 > 그룹 만들기 클릭!

 

그룹 이름을 지정하고

권한을 지정해 줍니다

rds에 대해서만 권한을 줄 거예요

 

그룹 작성 버튼을 눌러주면 끝!

 

group2도 똑같이 해줄게요!

 

group2의 권한은 ec2 full access로 줄게요

➁ 유저 생성

 

유저 > 사용자 추가 클릭!

 

상세 설정을 해줄게요

 

· AWS 자격 증명 유형 선택

  → 액세스 키, 비밀번호 둘 다 만들 거예요

· 콘솔 비밀번호

  → 비밀번호는 자동으로 생성되게 할 겁니다

· 비밀번호 재설정 필요

  → 로그인할때마다 비밀번호가 바뀌는 건 보안상으로 좋지만 지금은 테스트를 하려고 하는 거니까 안 할 거예요

 

액세스 권한으로 넘어갈게요

그룹을 선택해 주고 다음으로 계속 넘어가서 유저를 생성해 주세요

 

. csv 다운로드를 클릭!

 

csv를 열어보면 

 

1) user name -> 유저 이름, aws에 로그인할 때 사용하는 id

2) password -> aws에 로그인할 때 사용하는 pw

3) access key id -> 고유 access key

4) secret access key -> 고유 secret key

5) console login link

 

정보가 있습니다.

 

console login link에 있는 url을 복사해서 user name, password를 이용해 로그인해줍니다

 

rds로 가보면 접속이 가능한 것을 확인할 수 있습니다.

 

ec2로 가보면 오류가 나는 것을 확인할 수 있습니다.

 

다음은 user2를 생성해 보겠습니다.

user2는 rds, ec2 권한을 가지게 설정해 줍니다.

user2를 생성했다면 다시 로그인해줍니다.

ec2에 가보면 user1과는 다르게 에러가 나지 않는 것을 확인할 수 있습니다.

 

rds도 접근이 가능합니다.

 

다음은 user3을 생성해 보겠습니다.

user3은 ec2 만 권한을 주겠습니다.

 

유저를 생성한 뒤 로그인해서 rds에 가보면

에러가 나는 것을 확인할 수 있습니다.

 

＊＊＊

 

S3

2022.09.03 - [programing/aws] - [ aws S3 ] S3 (Simple Storage Service) bucket 만들기

[ aws S3 ] S3 (Simple Storage Service) bucket 만들기

 

rds

2023.01.12 - [programing/aws] - [ aws rds ] postgresql 데이터베이스 생성 및 연결, 삭제해 보기

 

＊＊＊