16C. 사용자와 그룹을 생성하여 접근제어 및 권한관리를 제공하는 IAM
Less than 1 minute
16C. 사용자와 그룹을 생성하여 접근제어 및 권한관리를 제공하는 IAM 관련
![](https://pyrasis.com/assets/images/pyrasis.png)
목차
아마존 웹 서비스를 다루는 기술
16장 - 3. 사용자와 그룹을 생성하여 접근제어 및 권한관리를 제공하는 IAM
아마존 웹 서비스를 다루는 기술
IAM 사용자로 AWS 콘솔에 접속하기
AWS 계정뿐만 아니라 IAM 사용자도 AWS 콘솔에 접속할 수 있습니다. IAM 사용자가 AWS 콘솔에 접속하려면 비밀번호를 설정해야 합니다.
![IAM 사용자 목록에서 IAM 사용자()를 선택합니다. 그리고 <FontIcon icon="iconfont icon-select"/> 탭의 <FontIcon icon="iconfont icon-select"/> 버튼을 클릭합니다.](https://pyrasis.com/assets/images/TheArtOfAmazonWebServicesChapter16/21_.png)
exampleuser1
)를 선택합니다. 그리고 [Security Credentials]
탭의 [Manage Password]
버튼을 클릭합니다.IAM 사용자의 비밀번호를 설정합니다.
![Assign a custom password를 선택하고 사용할 비밀번호를 입력한 뒤 <FontIcon icon="iconfont icon-select"/> 버튼을 클릭합니다 (Assign an auto-generated password를 선택하면 비밀번호가 자동으로 생성됩니다).](https://pyrasis.com/assets/images/TheArtOfAmazonWebServicesChapter16/22_.png)
[Apply]
버튼을 클릭합니다 (Assign an auto-generated password를 선택하면 비밀번호가 자동으로 생성됩니다).![IAM 사용자()의 Sign-In Credentials → Password에 Yes로 표시되었고 비밀번호가 설정되었습니다.](https://pyrasis.com/assets/images/TheArtOfAmazonWebServicesChapter16/23_.png)
exampleuser1
)의 Sign-In Credentials → Password에 Yes로 표시되었고 비밀번호가 설정되었습니다.IAM 사용자용 AWS 콘솔의 주소는 IAM 메인 페이지에 표시되어 있습니다.
![왼쪽 메뉴에서 <FontIcon icon="iconfont icon-select"/>를 클릭하고, IAM users sign-in link를 확인합니다.](https://pyrasis.com/assets/images/TheArtOfAmazonWebServicesChapter16/24_.png)
[Dashboard]
를 클릭하고, IAM users sign-in link를 확인합니다.IAM 사용자용 AWS 콘솔의 주소는 다음와 같은 형식입니다.
https://<AWS 계정 ID>.signin.aws.amazon.com/console
.[Customize]
를 클릭하면 AWS 콘솔 주소의 앞 부분을 숫자로 된 AWS 계정 ID 대신 회사 이름 등의 문자열로 사용할 수 있습니다.
웹 브라우저에서 IAM 사용자용 AWS 콘솔에 접속합니다.
![사용자 이름에 을 입력하고 암호에 IAM 사용자의 비밀번호를 입력한 후 <FontIcon icon="iconfont icon-select"/> 버튼을 클릭합니다.](https://pyrasis.com/assets/images/TheArtOfAmazonWebServicesChapter16/25_.png)
exampleuser1
을 입력하고 암호에 IAM 사용자의 비밀번호를 입력한 후 [로그인]
버튼을 클릭합니다.![AWS 콘솔에 접속하면 맨 위 이름 표시 부분에 자신의 이름 대신 "IAM 사용자@AWS 계정 ID"가 표시됩니다.](https://pyrasis.com/assets/images/TheArtOfAmazonWebServicesChapter16/26_.png)
이제 각 AWS 리소스의 페이지로 이동하는 방법은 익숙해졌을 것입니다. EC2 페이지로 이동합니다.
![IAM 그룹을 생성할 때 Amazon EC2 Full Access 권한을 설정했기 때문에 EC2 인스턴스 목록(<FontIcon icon="fa-brands fa-select"/> → )에서 앞에서 생성했던 EC2 인스턴스(Example Server)를 볼 수 있고, EC2 인스턴스를 제어할 수 있습니다.](https://pyrasis.com/assets/images/TheArtOfAmazonWebServicesChapter16/27_.png)
[INSTANCES]
→ [Instances]
)에서 앞에서 생성했던 EC2 인스턴스(Example Server)를 볼 수 있고, EC2 인스턴스를 제어할 수 있습니다.S3 페이지로 이동합니다.
![앞에서 IAM 사용자에 Amazon S3 Full Access 권한을 설정했기 때문에 S3도 정상적으로 사용할 수 있습니다.](https://pyrasis.com/assets/images/TheArtOfAmazonWebServicesChapter16/28_.png)
마지막으로 RDS 페이지로 이동합니다.
![RDS DB 인스턴스 목록(Instances)를 보면 붉은색 글씨로 인증되지 않았다는 에러 메시지가 표시됩니다. 앞에서 IAM 그룹과 사용자에 RDS 접근 권한을 설정하지 않았기 때문에 RDS는 사용할 수 없습니다.](https://pyrasis.com/assets/images/TheArtOfAmazonWebServicesChapter16/29_.png)
IAM 사용자와 AWS API
AWS 콘솔과 마찬가지로 IAM 사용자의 액세스 키로 AWS API를 사용하면 허용된 AWS 리소스에만 접근할 수 있습니다. 허용되지 않은 AWS 리소스는 AWS API를 사용할 수 없습니다.