[AWS] Identity and Access Management, IAM 사용자 생성

IAM 이란?

IAM이란 Identity and Access Management의 약자로 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스입니다.

회사에서 클라우드 서비스 없이 물리적인 서버, 데이터베이스, 스토리지를 사용하고 있다면 각각에 대한 접근 권한이 있을 겁니다. 엄격하게 한다면 데이터베이스와 관련 없는 직원들은 데이터베이스가 존재하는 장소에는 출입도 제한될 것이며 다른 것도 마찬가지일 겁니다.

IAM은 이와 유사하게 동작합니다. 하나의 AWS 계정 안에서도 IAM 그룹과 사용자를 생성해 접근제어 및 권한을 세분화할 수 있습니다. 어느 계정에게는 RDS의 제어권한만, 어느 계정에서는 S3의 제어권한만 주는 방식으로 말이죠.

IAM을 다뤄보며 익혀봅시다.

 

IAM 사용자 생성

우선 IAM 사용자를 생성해보도록 합시다.

IAM의 사용자 탭으로 들어가 사용자 추가 를 눌러줍니다.

사용자 추가

 

 

사용자 이름 과 액세스 유형 을 선택합니다.

사용자 이름은 AWS에 로그인할 시 사용하는 이름으로 최대 64개의 알파벳, 숫자 및 +, =, 쉼표, 마침표, @, - 를 조합하여 생성할 수 있습니다.

또한 동일한 엑세스 유형 및 권한을 사용하여 한 번에 여러 사용자를 추가할 수 있습니다.

엑세스 유형 은 프로그래밍 방식과 AWS Management Console 방식 두 가지가 있습니다. 중복 선택이 가능하며, Management Console 방식을 선택하면 AWS console에 접속 시 사용할 비밀번호를 입력하게 됩니다.

 

권한 설정 입니다.

권한 설정 에서는 그룹에 사용자를 추가하거나 기존 사용자에서 권한을 복사하거나 기존 정책에 직접 연결할 수 있습니다.

그룹을 사용하게 되면 관리가 용이합니다. 예를 들어 관리자들을 모아놓은 Admins라는 그룹이 있습니다. 관리자가 새로 들어오거나 나갈 때마다 사용자의 권한을 직접 제어하기 보다 적절한 그룹으로 변경해주면 됩니다.

그룹 생성을 눌러 그룹을 만들어줍시다.

 

그룹 생성입니다.

그룹 생성에서는 그룹 이름과 정책을 결정하게 됩니다. 그룹 이름은 해당 그룹에 대한 식별자로서 사용되며 정책을 통해 권한을 다양하게 부여할 수 있습니다.

제일 상단에 위치한 AdministratorAccess 는 AWS의 모든 것을 사용가능한 관리자 권한입니다. 해당 권한을 가진 그룹을 생성해주겠습니다.

 

생성한 그룹을 선택해주고 다음으로 넘어갑시다.

 

다음으로 검토입니다. 말 그래도 지금까지의 설정을 검토 할 수 있습니다.

이제 오른쪽 아래에 사용자 만들기를 눌러 사용자를 만들어줍시다.

 

 

사용자가 생성되었습니다.

하지만 그렇다고 해서 해당 페이지를 넘기면 골치아파집니다.

우선 초록색 박스 속 주소를 통해 방금 생성한 IAM 사용자로 로그인 할 수 있습니다.

그 아래에는 사용자 엑세스 키 ID와 비밀 엑세스 키가 제공합니다. 표시를 눌러 확인하거나 csv 파일을 다운로드하여 확인할 수 있습니다. API나 SDK를 통해 해당 사용자로 접근할려고 할 경우 필요한 중요한 정보입니다. 또한 해당 정보들은 현재 페이지에서만 확인이 가능 하니 이 페이지를 벗어나면 더 이상 찾을 수 없습니다.

 

마무리

AWS 계정을 처음 생성하면 루트 사용자만 존재합니다. 이 루트 사용자는 되도록 사용하지 않을 것을 권장합니다. 관리자로서의 관리 작업까지도요. 대신 위처럼 IAM 사용자를 만들어 관리해야할 것이고 물론, 첫 IAM 사용자는 루트 사용자로 만들게 될 것입니다.