IAM User Groups를 생성하고, 해당 그룹에 IAM Policy 설정하기
안녕하세요 클래스메소드 김재욱(Kim Jaewook) 입니다. 이번에는 IAM User Groups를 생성하고, 해당 그룹에 IAM Policy를 설정하는 방법을 정리해 봤습니다.
사전 준비
먼저 테스트를 위해 IAM User를 생성했습니다.
- test-iam-user
- test-iam-user-2
IAM User를 생성하는 방법은 아래 블로그를 참고해 주세요.
또 한, 테스트를 위해 IAM Policy를 생성해야합니다.
이번에 생성할 IAM Policy는 IAM User에게 MFA 설정 권한을 할당하는 Policy입니다.
IAM Policy를 생성하는 방법은 아래 블로그를 참고해 주세요.
IAM User Groups 생성
먼저 IAM 콘솔 화면으로 들어옵니다.
- 「사용자 그룹」을 클릭합니다.
- 「그룹 생성」을 클릭합니다.
- 그룹 이름을 입력합니다.
- 그룹에 추가할 사용자를 선택합니다.
이어서 연결할 IAM Policy를 선택합니다.
- 기존에 만들어 두었던 정책을 선택합니다.
- 「그룹 생성」을 클릭합니다.
마지막으로 그룹이 생성되면, 해당 그룹의 사용자와 권한을 확인할 수 있습니다.
결과 확인
먼저「test-iam-user-2」로 들어와서 확인해 보면, 액세스 거부 없이, MFA를 설정할 수 있습니다.
동일하게 같은 그룹에 속한「test-iam-user」로 들어와서 확인해 보면, 똑같이 MFA 설정 권한을 부여 받은 것을 확인할 수 있습니다.
결과적으로 보면, 각 개인에게 특정 권한을 나누어서 할당 하고 싶다면 IAM User에 직접 정책을 연결하는 것이 바람직 하며, 다수에게 동일한 권한을 할당하고 싶다면,IAM User Groups를 통해 정책을 할당하며 관리하는 것이 더 편리합니다.
본 블로그 게시글을 읽고 궁금한 사항이 있으신 분들은 jaewookkim533@yahoo.com로 보내주시면 감사하겠습니다.