[AWS] IAM(1) - 사용자 및 그룹

Service

---

1. 사용자 생성 및 그룹에 배치하는 역할을 하기 때문에 글로벌 서비스에 해당된다

 

User & Groups

---

User

1. 첫 가입 시 생성된 Root User는 가급적 사용 X

• root 계정은 모든 권한을 가지고 있기 때문에 보안을 위해서 관리자 계정 생성 후 사용하지 않도록 한다  
• 모든 사용자는 개발자, 작업 등 그룹에 따라 액세스 권한을 부여하여 이용

2. AWS에는 많은 서비스가 있고, 그중 일부 서비스는 유료이다

• 필요한 서비스에 따라 특정 그룹에 권한을 부여하여 사용해야 한다
• 모든 사용자에게 모든 권한 할당 시 불필요한 비용이 발생할 수 있다

Group

1. Group에는 User만 배치할 수 있다

• Group 하위에 Group 배치 X

2. User는 여러 그룹에 속할 수 있다

 

Permissions(정책 및 권한)

---

1. 각 계정마다 서비스 접근 권한을 Json 방식으로 저장한다

 

2. Json에는 User에게 주어진 권한에 대한 정보만 생성된다

 

실습

---

 IAM Dashboard  진입 시 Global Service로 변경 및 Region 선택 불가 확인

 

User 생성

1. IAM -> Access management -> Users -> Add users

 

2. User 추가

 - 관리자 계정 생생이므로 access type을 아래와 같이 선택한다

• User name: 사용자명
• Select Aws credential type: Password 선택
• Console password: Custom password 선택
• Require password reset: 해제

 

3. Group 생성

create group1

create group2

create group3

4. Tags

 - 사용자의 접근을 추적, 조직, 제어할 수 있도록 도와주는 정보(Optional)

• Key: Department
• Value: Enginearing

5. Review에서 선택한 내용 확인 -> Create User

 - Download.csv로 생성된 유저 정보 확인 가능

 - Send email을 통해 계정 정보 이메일 발송 가능

신규 User 로그인

1. Account Alias 변경(Optional)

 - User 로그인 시 Account ID를 외우기 어려울 때 Alias를 생성하여 사용

 

2. IAM 사용자로 로그인을 통해 사용자 계정으로 로그인

 

비밀번호 정책 변경

---

1. IAM -> Account settings -> Change password policy 클릭

 

2. Set password policy

 - 아래 비밀번호 정책 중 추가하고 싶은 정책 선택 후 저장

 

출처

---

1. 위 내용은 아래 강의 내용을 공부하며 작성했습니다

【한글자막】 AWS Certified Solutions Architect Associate 시험합격!

【한글자막】 AWS Certified Cloud 전문가 시험 합격을 위한 모든 것