16C. 사용자와 그룹을 생성하여 접근제어 및 권한관리를 제공하는 IAM 관련

목차

---

아마존 웹 서비스를 다루는 기술

• IAM 사용자로 AWS 콘솔에 접속하기

---

16장 - 3. 사용자와 그룹을 생성하여 접근제어 및 권한관리를 제공하는 IAM

---

아마존 웹 서비스를 다루는 기술

IAM 사용자로 AWS 콘솔에 접속하기

AWS 계정뿐만 아니라 IAM 사용자도 AWS 콘솔에 접속할 수 있습니다. IAM 사용자가 AWS 콘솔에 접속하려면 비밀번호를 설정해야 합니다.

IAM 사용자 목록에서 IAM 사용자(exampleuser1)를 선택합니다. 그리고 [Security Credentials] 탭의 [Manage Password] 버튼을 클릭합니다.

IAM 사용자의 비밀번호를 설정합니다.

Assign a custom password를 선택하고 사용할 비밀번호를 입력한 뒤 [Apply] 버튼을 클릭합니다 (Assign an auto-generated password를 선택하면 비밀번호가 자동으로 생성됩니다).

IAM 사용자(exampleuser1)의 Sign-In Credentials → Password에 Yes로 표시되었고 비밀번호가 설정되었습니다.

IAM 사용자용 AWS 콘솔의 주소는 IAM 메인 페이지에 표시되어 있습니다.

왼쪽 메뉴에서 [Dashboard]를 클릭하고, IAM users sign-in link를 확인합니다.

IAM 사용자용 AWS 콘솔의 주소는 다음와 같은 형식입니다.

https://<AWS 계정 ID>.signin.aws.amazon.com/console

.[Customize]를 클릭하면 AWS 콘솔 주소의 앞 부분을 숫자로 된 AWS 계정 ID 대신 회사 이름 등의 문자열로 사용할 수 있습니다.

웹 브라우저에서 IAM 사용자용 AWS 콘솔에 접속합니다.

사용자 이름에 exampleuser1을 입력하고 암호에 IAM 사용자의 비밀번호를 입력한 후 [로그인] 버튼을 클릭합니다.

AWS 콘솔에 접속하면 맨 위 이름 표시 부분에 자신의 이름 대신 "IAM 사용자@AWS 계정 ID"가 표시됩니다.

이제 각 AWS 리소스의 페이지로 이동하는 방법은 익숙해졌을 것입니다. EC2 페이지로 이동합니다.

IAM 그룹을 생성할 때 Amazon EC2 Full Access 권한을 설정했기 때문에 EC2 인스턴스 목록([INSTANCES] → [Instances])에서 앞에서 생성했던 EC2 인스턴스(Example Server)를 볼 수 있고, EC2 인스턴스를 제어할 수 있습니다.

S3 페이지로 이동합니다.

앞에서 IAM 사용자에 Amazon S3 Full Access 권한을 설정했기 때문에 S3도 정상적으로 사용할 수 있습니다.

마지막으로 RDS 페이지로 이동합니다.

RDS DB 인스턴스 목록(Instances)를 보면 붉은색 글씨로 인증되지 않았다는 에러 메시지가 표시됩니다. 앞에서 IAM 그룹과 사용자에 RDS 접근 권한을 설정하지 않았기 때문에 RDS는 사용할 수 없습니다.

IAM 사용자와 AWS API

AWS 콘솔과 마찬가지로 IAM 사용자의 액세스 키로 AWS API를 사용하면 허용된 AWS 리소스에만 접근할 수 있습니다. 허용되지 않은 AWS 리소스는 AWS API를 사용할 수 없습니다.

---