본문 바로가기

사용자계정2

실습 - AWS IAM 계정 만들기 사용자 만들기 먼저 루트 계정으로 로그인한 후 서비스 찾기에서 IAM을 검색합니다. 그러면 아래와 같은 주소가 나오는데 사용자는 여기 나와있는 주소를 통해 로그인합니다. 그다음 왼쪽에 있는 사용자 탭에 들어가서 사용자 추가를 누릅니다 그러면 아래와 같은 창이 나옵니다. 여기서 AWS Management Console 액세스를 클릭했는데 그 이유는 지금처럼 웹 브라우저를 통해서 접근하는 방식이기 때문입니다. 만약 프로그래밍 방식 액세스를 택했다면, CLI를 통해 접속하거나 람다를 실행할 때 사용합니다. 그 후 권한 설정 창이 아래와 같이 나오는데 딱히 추가할 권한이 없으면 다음으로 진행합니다. 그 다음 아래와 같이 태그설정을 하라는 창이 나옵니다. 근데 저희는 별다른 식별값을 지정할께 없어서 다음 버튼을 .. 2019. 10. 13.
005. AWS - IAM IAM 이메일 아이디로 만든 AWS 계정을 루트계정 이라고 부릅니다. 루트 계정은 모든 AWS 리소스에 접근할 수 있는 권한을 가지고 있기 때문에 여러 명의 사용자가 루트 계정을 사용하는 것은 보안에 좋지 않습니다. 이를 위해 AWS에서는 IAM(Identy and Access Management)서비스를 제공합니다. 이것을 통해 루트계정 없이도 각각의 사용자들이 AWS리소스들에 접근할 수 있도록 하고 IAM을 통해 유저, 유저 그룹을 만들어 각각의 사용자 혹은 그룹별로 필요한 권한만 제한적 부여가 가능합니다. IAM 특징 각 AWS 서비스 및 자원 별 사용 권한 지정 역할 및 정책을 통해 손쉽게 자세한 권한 관리 기업내 사용자 관리 시스템과 연동 지원 오프라인 기기(MFA, 멀티팩터 인증)를 통한 인증.. 2019. 10. 13.