IAM 계정 생성하기

IAM은 계정 보안을 설정하는 것인데, 리눅스에서도 root 계정을 사용하지 않는 것이 보안 사항에 있는 것처럼 AWS에서도 root 계정을 사용하지 않고 IAM이라는 계정을 생성해서 권한을 부여하는 형식으로 계정 관리를 한다. 리눅스를 알고 있는 사람은 이해가 조금 빠르겠지만 모르고 있어도 이 설정을 통해 보안을 구축할 수 있다.

 

 

 

AWS에 접속했다면 서비스 > IAM 메뉴로 진입한다. 모든 서비스에 있는 서비스 목록에서 별 모양을 클릭하여 즐겨찾기를 할 수도 있다. 나는 즐겨찾기를 설정해놓았다. 

AWS IAM

 

 

 

IAM 메뉴를 보면 IAM 리소스라고 되어 있는 부분이 있다. 나는 이미 사용자 3개를 등록했으며 3명의 사용자가 2개의 그룹의 정책을 따르도록 설정되어 있다. 하나 더 만들어 계정을 생성하는 과정을 기록한다.

IAM 리소스

 

 

 

 

사용자 추가를 누른다.

사용자 추가

 

 

 

 

사용자 이름을 지정하고 AWS 액세스 유형을 선택한다. 나는 AWS Management Console(웹 접근) 액세스 방식으로 생성하기로 했다. 아직 프로그램을 구동하고 있거나 한 상황은 아니기 때문이다.

AWS 액세스 유형 선택

 

 

 

 

테스트 계정이라 대충 만드려고 했더니 비밀번호 정책이 있는듯 하다.

요구사항은 대문자, 소문자, 숫자, 특수문자가 포함되어야 하고 최소 8글자 이상이어야 한다.

콘솔 비밀번호 생성

 

 

 

 

조건을 만족시키면 "다음 : 권한" 버튼이 활성화된다.

계정의 권한을 부여하기 위해 "다음 : 권한" 버튼을 누른다.

권한을 부여하러 간다.

 

 

 

 

그룹을 생성할 수 있다. 물론 생성하지 않아도 가능하다.

그룹을 만든다면 그룹 생성 버튼을 눌러 그룹을 만들고 그룹에 맞는 정책을 설정할 수 있다.

그룹 생성

 

 

그룹 이름은 본인이 알아볼 수 있는 명칭으로 하면 될 거 같다.

그리고 정책을 선택하고 그룹 생성 버튼을 누르면 된다.

그룹 생성 및 정책

 

 

 

그룹 없이 하는 경우 "기존 정책 직접 연결"을 눌러 정책을 선택한다.

정책을 생성하는 방법도 있지만 아직 잘 모르겠다.

기존 정책 직접 연결 

 

 

 

 

 

그룹에 어드민 액세스 정책을 주었다. 

원하는 정책이 있다면 https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/access_policies.html 에서 확인해보고 원하는 정책을 주면 된다. 정책을 주었다면 "다음 : 태그"로 이동한다.

그룹에 정책을 주고 계정을 소속 시킨다.

 

 

 

 

 

 

그다음은 태그 추가(선택 사항)인데 특별히 지금은 필요가 없어서 나중에 수정하기로 하고 넘어갔다.

태그 추가

 

 

 

 

 

설정한 계정 정보가 맞는지 확인한다. 확인이 완료되면 "사용자 만들기"를 누른다.

사용자 만들기 전 최종 검토

 

 

 

 

 

계정 생성이 완료되었다고 나오고 콘솔 액세스 사용자가 정해진 URL을 통해 콘솔에 접속할 수 있다고 설명되어 있다. 해당 링크로 이동하여 로그인을 시도한다. 

사용자 생성 성공

 

 

 

 

 

 

IAM 사용자로 로그인이라는 페이지가 나온다. IAM 전용 접속 페이지이다. 

생성한 사용자 이름과 암호를 입력해서 접속이 되는지 확인한다.

IAM 계정 로그인

 

 

 

 

 

암호를 변경하라고 나오는 것을 보니 정상적으로 접속이 되었다. 

IAM 계정 접속 성공