안녕하세요 클래스메소드 김재욱(Kim Jaewook) 입니다. 이번에는 IAM User를 생성하고 Management Console에 로그인해 보는 과정을 정리해 봤습니다.
IAM User 권장 이유
여러 사람이 AWS 계정을 사용하는 경우, 관리자 계정이 아닌 IAM User를 사용하는 것이 보안 모범 사례입니다.
※ 사용자에게 필요한 최소한의 권한을 부여합니다.
아래의 블로그 및 AWS 문서에서는 보안 모범 사례로 IAM User를 생성하고 관리하는 것을 권장하고 있습니다.
IAM User 생성
- IAM 콘솔 화면에서「사용자」를 클릭합니다.
- 「사용자 생성」을 클릭합니다.
- IAM User 이름을 입력합니다.
- Management Console에서도 로그인 가능하도록 설정하기 위해서는 해당 항목을 체크합니다.
- 체크하지 않을 경우 Management Console에서의 로그인은 불가능하며, CLI 환경을 통해 AWS에 접근해야 합니다.
- 체크하지 않았다면 IAM User 이름만 입력하고「다음」을 클릭합니다.
- 체크하지 않을 경우 Management Console에서의 로그인은 불가능하며, CLI 환경을 통해 AWS에 접근해야 합니다.
- 콘솔 암호 설정 방식을 선택합니다.
- 첫 로그인 후 새 암호를 설정할지 선택합니다.
- 「다음」을 클릭합니다.
생성할 IAM User에 권한을 부여합니다.
※ 상황에 맞게 적절한 권한을 부여합니다.
필요에 따라 태그를 설정하고, IAM User 생성을 끝마칩니다.
IAM User 생성이 끝나면, 로그인 정보를 받아볼 수 있습니다.
여기서「,csv 파일 다운로드」를 클릭해서 로그인 정보를 저장해둡니다.
콘솔화면에서 조금 전 생성한 IAM User를 확인할 수 있습니다.
IAM User로 로그인
다운로드 받은 ,csv 파일을 열어보면, 로그인 정보가 저장되어 있습니다.
여기서「콘솔 로그인 URL」을 클릭합니다.
자동으로 AWS 계정이 입력되며, ,csv 파일에 적혀있는 사용자 이름과 암호를 입력하고 로그인을 시도합니다.
IAM User를 생성할 때, 첫 로그인 후 새 암호를 설정한다고 체크했기 때문에, 초기 암호를 변경합니다.
그러면 생성한 IAM User로 로그인 된 것을 확인할 수 있습니다.
해당 IAM User에게 권한이 없을 경우 이미지와 같이 권한이 없다는 액세스 거부 메시지가 표시 됩니다.
이렇듯 최소한의 권한만을 부여하여 사용자를 관리하는 것이 모안 모범 사례입니다.
그 외, CLI 환경으로 접속하고 싶은 경우 아래 블로그를 참고해 주세요.
본 블로그 게시글을 읽고 궁금한 사항이 있으신 분들은 kis2702@naver.com로 보내주시면 감사하겠습니다.
6
