16A. IAM 그룹 생성하기 관련

목차

---

아마존 웹 서비스를 다루는 기술

---

16장 - 1. IAM 그룹 생성하기

---

아마존 웹 서비스를 다루는 기술

IAM 그룹은 이름 그대로 IAM 사용자들을 모아놓은 것입니다. IAM 그룹에 접근제어 및 권한설정을 할 수 있으며 IAM 그룹에 설정된 내용은 IAM 그룹 안에 포함된 모든 사용자들에게 적용됩니다.

EC2 인스턴스만 제어할 수 있는 IAM 그룹을 생성해보겠습니다.

AWS 콘솔로 접속한 뒤 메인 화면에서 Deployment & Management의 [IAM]을 클릭합니다.

IAM 그룹 목록([Details] → [Groups])에서 위쪽 [Create New Group] 버튼을 클릭합니다.

IAM 그룹 이름을 설정합니다.

Group Name에 EC2Admin을 입력하고 [Next Step] 버튼을 클릭합니다.

IAM 그룹에 권한을 설정합니다. Select Policy Template에는 AWS의 모든 리소스에 대한 접근 권한을 Full Access, Read Only Access, 기타 Access로 구분하여 준비해놓았습니다. 개수가 상당히 많으므로 스크롤을 내려 Amazon EC2 Full Access의 [Select] 버튼을 클릭합니다.

AWS Policy Generator나 직접 정책^{Custom Policy}을 작성하여 설정할 수도 있습니다.

IAM 그룹 권한설정

EC2에만 접근할 수 있도록 해주는 정책 파일^{Policy Document}이 자동으로 생성됩니다.

[Next Step] 버튼을 클릭합니다.

지금까지 설정한 내용에 이상이 없는지 확인합니다.

이상이 없으면 [Create Group] 버튼을 클릭합니다.

IAM 그룹 목록에 IAM 그룹(EC2Admin)이 생성되었습니다.

이 IAM 그룹 안에 속한 IAM 사용자는 EC2 인스턴스만 제어할 수 있습니다.

---