AWS의 IAM(Identity and Access Management)은 사용자와 그들의 권한을 관리하기 위한 중요한 도구입니다.
AWS 리소스에 대한 액세스를 안전하게 제어할 수 있도록 합니다.
IAM은 글로벌 서비스로서 리전에 상관없이 서비스를 제공합니다.
기본 개념
- 루트 계정: AWS 계정을 생성할 때 기본적으로 생성되는 계정입니다. 이 계정은 모든 AWS 서비스와 리소스에 대한 완전한 액세스 권한을 가지고 있으며, 보안상의 이유로 생성 후에는 사용을 자제해야 합니다.
- IAM 사용자: IAM 사용자는 실제 조직의 개인을 대표합니다. 사용자는 필요에 따라 하나 이상의 그룹에 속할 수 있습니다.
- IAM 그룹: 사용자들을 관리하기 용이하게 그룹으로 묶을 수 있습니다.
- 역할과 권한 부여: 사용자와 그룹에는 특정 AWS 서비스를 사용할 수 있는 권한이 부여됩니다. 이 권한은 IAM 정책이라는 JSON 문서 형식으로 지정됩니다. 정책은 사용자나 그룹이 수행할 수 있는 작업과 그 작업이 허용되는 조건을 명시합니다.
- 최소 권한의 원칙: AWS는 사용자가 필요로 하는 서비스 이외에는 접근 권한을 제공하지 않는 최소 권한 원칙을 따릅니다. 이는 보안을 강화하고 비용을 효율적으로 관리하기 위한 조치입니다.
IAM은 AWS에서 매우 중요한 서비스로, 계정과 리소스의 보안을 강화하며, 조직의 요구사항에 맞게 유연하게 사용자 권한을 관리할 수 있도록 도와줍니다.
예를 들어 밑과 같은 사용 방식이 있습니다.
- 조직 내에 여러 그룹이 있으며, 사용자는 여러 그룹에 속할 수 있습니다. 예를 들어, Charles와 David는 개발자 그룹과 감사 팀에 동시에 속할 수 있습니다.
- IAM 정책을 통해, 사용자들은 EC2, Elastic Load Balancing, CloudWatch와 같은 서비스를 사용할 권한을 부여받을 수 있습니다.
AWS에 처음으로 로그인할 때 루트사용자와 IAM사용자 로그인 두 가지 중 선택으로 로그인하게 됩니다.
루트사용자는 모든 권한을 가지고 있기 때문에 최소한의 권한을 적용하기 위해 첫 로그인사용 후
IAM사용자를 생성해 주고 특별한 일이 없으면 사용을 자제합니다.
이번 포스팅에서는 루트사용자를 이용해 IAM사용자를 생성해 보도록 하겠습니다.
IAM콘솔 화면으로 이동하면 계정의 리소스의 정보를 한눈에 확인 가능합니다.
왼쪽 액세스 관리 밑에 사용자를 클릭해 사용자하나를 추가해 보도록 하겠습니다.
기존에 생성했던 사용자를 확인가능합니다.
사용자 생성을 클릭해 새로운 사용자를 추가하도록 합니다.
사용자 이름을 설정해 주고 'IAM사용자를 생성하고 싶음'을 클릭해 주고 생성을 진행합니다.
사용자의 비밀번호를 자동으로 생성한 후 다음 로그인 후 변경하는 옵션이 있지만
저는 사용자 지정 암호를 클릭해 생성하도록 하고 비밀번호를 계속 사용하도록 하겠습니다.
사용자가 가질 권한을 설정해 줄 수 있습니다. 저는 직접 정책 연결을 통해 AWS에서 만들어 놓은 정책에 직접 연결하도록 하겠습니다.
정책은 AdministratorAccess를 선택하고 다음을 눌러 검토 후 생성하도록 하겠습니다.
그 후 로그아웃을 하고 IAM사용자 로그인을 클릭해서 사용자 이름과 비밀번호로 로그인이 가능합니다.
이제 루트계정이 아닌 IAM사용자를 통해서 보다 안전한 AWS 서비스를 사용할수있습니다.
이상으로 이번 포스팅을 마치겠습니다.
'AWS > IAM' 카테고리의 다른 글
| IAM - MFA 계정 보안 (0) | 2024.05.09 |
|---|---|
| IAM 그룹 (0) | 2024.05.09 |
