AWS IAM(Identify and Access Management)

 

IAM 이란

IAM이란 Identify and Access Management의 약자로 AWS 리소스를 사용하는 유저, 그룹 사용권한 등을 전체적으로 관리하는 서비스이다. 모든 서비스에 걸쳐 영향을 미치기 때문에 AWS를 잘 사용하기 위해서나 특히 팀이나 여러명이 작업하는 프로젝트라면 필수적으로 알고 넘어가야 하는 부분이다.

 

AWS 계정을 처음 생성하는 경우에는 전체 AWS 서비스 및 계정 리소스에 대해 완전한 액세스 권한을 지닌 단일 로그인 자격증명으로 시작한다. 이 자격 증명은 AWS 계정 루트 사용자이다.

 

일상적인 작업, 관리작업의 경우에도 루트 사용자를 사용하지 않는 것을 AWS는 강력히 권장한다. IAM 사용자를 처음 생성할 때만 루트 사용자를 사용하는 모범 사례를 준수한다. 그런 다음 루트 사용자를 안전하게 보관해 두고 몇가지 계정 및 서비스 관리 작업을 수행할 때만 자격증명을 사용한다.

 

IAM 유저 생성

AWS IAM 서비스 -> 액세스 관리 -> 사용자

사용자 추가

사용자 이름을 입력하고 AWS 자격 증명 유형을 선택해준다.

 

권한 설정에서 그룹을 생성할 수 있다. 그룹에 권한을 설정하고 유저를 추가하면, 일괄적으로 관리할 수 있어 편리하다. 

 

그룹 이름을 만들고 부여할 권한을 선택해준 후 그룹 생성을 누른다.

 

태그를 사용하여 사용자를 관리할 수 있다. 

사용자 세부 정보와 그룹이름을 확인하고 사용자 만들기를 누른다.

 

추가가 완료되고나면 AWS Management Console에 접근할 수 있는 주소를 알려주고, 액세스 키 ID, 비밀 액세스 키, 비밀번호 등에 대한 정보가 나온다.

 

화면에 CSV 다운로드가 나오는데 이를 다운받아 안전한 곳에 저장해 주자. 

비밀 액세스 키는 이 때 이후로는 확인 및 다운로드가 불가하므로 AWS API를 사용하도록 하려면 해당 키들을 잘 보관해 두자.

 

 

완료가 끝나면 현재 사용자 목록에서 확인할 수 있다.