이번 포스팅에서는 저번 포스팅에 이어서 IAM 그룹을 생성해서 IAM사용자를 관리해 보도록 하겠습니다.
IAM 콘솔에서 사용자 그룹으로 이동하면 그룹이 비어있는 것을 확인 가능합니다.
그룹생성을 눌러서 그룹을 생성하겠습니다.
그룹이름은 admin으로 설정하고 저번에 만들었던 IAM사용자인 banybtest를 그룹에 연결하도록하겠습니다.
권한이 설정되지않고 사용자가 한명들어있는 admin그룹이 생성되었습니다.
사용자그룹에서 그룹원을 확인할수있고 권한 등 확인가능합니다.
그룹에는 권한이 없지만 계정 자체에 연결되어있는 정책때문에 EC2인스턴스를 생성하거나 삭제하거나 자유롭게 서비스를 이용가능합니다.
사용자의 권한정책을 삭제하게될경우 그룹과 사용자 둘다 정책이 적용되지않아 서비스 사용이 거부되는것을 확인가능합니다.
그러면 이제 그룹에다 정책을 적용해서 다시 권한을 줘보도록하겠습니다.
다시 admin그룹으로 이동해서 권환추가를 누르고 AdministratorAccess 정책을 연결해주겠습니다.
그룹에 정책 연결후 사용자에겐 연결된 정책이 없지만 이전과 같은 권한이 다시 부여된것을 확인가능합니다.
이런식으로 사용자 한명한명에게 직접 정책 연결을 할필요없이 그룹을 통한 관리가 쉽게 가능합니다.
이상으로 이번 포스팅을 마치겠습니다.
감사합니다.
'AWS > IAM' 카테고리의 다른 글
| IAM - MFA 계정 보안 (0) | 2024.05.09 |
|---|---|
| IAM (0) | 2024.05.08 |
