[210224] 01. IAM권한 부여하기

우리는 같은 AWS 안에 같이 설정을 넣어보기로 해서 팀맴버의 루트 권한으로 부터 IAM을 받아와서 쓰기로 했다. 약간 프로젝트 단위로 진행하는 느낌을 살리기 위해서?

 

 

1. 내 계정을 클릭한 뒤  [내 보안 자격 증명]을 클릭! 가끔씩 잊어버리는데 꼭 리전은 서울로 선택한다. 아니면 서비스에서 IAM을 선택해도 된다.

2. 사용자 탭에서 [사용자 추가] 를 클릭

 

3. 사용자의 이름을 지정하는데 AWS에 로그인할 때 사용하는 이름(ID)가 된다.

 

이상의 사용자를 동시에 추가하려면, 추가하는 각 사용자에 대해 [다른 사용자 추가]를 선택한 후 사용자 이름을 입력한다. 한 번에 최대 10명까지 사용자를 추가할 수 있다.

 

액세스 유형은 AWS Management Console 액세스, 콘솔 비밀번호는 외우기 싶게 따로 지정하고 비밀번호 재설정도 체크 해제!

5. 권한 설정에서 그룹을 생성한다.

 

그룹에 권한을 설정하고 유저를 추가하면, 일괄적으로 관리할 수 있어 편리하고 유저에게서 권한을 제거하고 싶을 때는 그룹에서 사용자를 제거하면 된다. 

 

[그룹 생성]을 클릭.

 

6. 일단은 작업하는데 권한 때문에 이게 안되니 저게 안되니 하는 거 보다 admin권한으로 주고 나중에 필요하다면 권한을 바꿀 예정.

 

그룹 이름을 만들고 ‘AdministratorAccess’를 체크(관리자 권한을 해당 그룹에 부여) 

[그룹 생성]을 클릭

7. 태그도 키와 값 단위로 설정

 

8. 확인 후 사용자 만들기 클릭

9. 가려져 있는 곳 사용자의 콘솔 액세스 주소를 알려준다. 해당 주소를 통해 IAM 유저로 로그인 할 수 있습니다. 사용자의 액세스 키(액세스 키 ID와 보안 액세스 키)를 보려면 보고 싶은 각 암호와 액세스 키 옆에 있는 표시를 선택합니다. 액세스 키를 저장하려면 [.csv 다운로드]를 선택한 후 안전한 위치에 파일을 저장합니다.

 

중요

보안 액세스 키는 이 때만 확인 및 다운로드가 가능하기 때문에 사용자에게 AWS API를 사용하도록 하려면 이 정보를 제공해야 합니다. 사용자의 새 액세스 키 ID와 보안 액세스 키를 안전한 장소에 보관하십시오. 이 단계가 지난 후에는 보안 키에 다시 액세스할 수 없습니다.

 

10.IAM계정이 만들어졌다.

실제로 9번에서 나오는(또는 CSV)에 있는 URL에 가보면 이런식의 로그인 화면인데 이제 로그인 하면 된다.