AWSOME

IAM이란? IAM(Identity and Access Management)은 AWS를 사용하는 데 아주 중요한 서비스다. AWS에 접근할 수 있는 방식들이자 사용자를 식별하고 접근 권한을 분리하는 역할을 한다. 역할 별로 그룹을 만들어서 분리하기도하고 직책 별로 나누기도한다. AWS를 사용해보지 않았다고 가정하고 간단하게 소개하고 IAM 을 사용하는 방식은 나중에 따로 설명하겠다. 궁금한 내용들이 있다면 댓글로 남겨주길 바란다. 자세하게 다뤄보도록 하겠다. AWS Console 에 접근할 수 있는 방식은 크게 3가지 방식( Root Account, IAM User, AWS CLI )이 있다. 1. Root Account - Root Account 는 이메일 상태의 계정이다. - 모든 권한을 가지고 있으..

CLI 유저 생성 방법 *설명 -> 사진 CLI 유저는 특히 권한 분류가 중요하다. AWS에서 권장하는 모범 사례는 최소 권한 부여이다. 사용자 그룹에 할당하는 방식으로 진행해보려 한다. 사용자 그룹 이름을 설정하는 방법은 What ever you want! 원하는 데로 해도 되지만 권장하는 방식은 직무 또는 역할 기반으로 명명하는 것을 권장한다. 콘솔 유저와는 다르게 아래 체크박스를 체크하지 않고 다음으로 넘어가면 된다. 미리 생성해 놓은 그룹이 보이는 것을 알 수 있다. 체크하고 생성을 누르면 바로 생성이 된다. 만든 사용자를 확인해보면 콘솔 액세스 부분이 비활성화됨 이라고 표시되어 있다. 같은 화면에 보안 자격 증명을 누르고 액세스키 생성을 누른다. 액세스 키 만들기를 누르고 나서 CLI를 체크하고..

IAM 유저 생성 IAM 유저를 생성하는 방식 중 Management Console 사용자에 대해서 설명해보려 한다. Management Console 유저(이 글에선 콘솔 유저라고 명칭 하겠다) 콘솔 유저 생성 방법 *설명 -> 사진 IAM 콘솔로 이동하여 사용자 추가를 누른다. 사용자 이름은 원하는 방식으로 넣으면 되는데 현업 환경에서는 사번이나 이메일을 많이 사용한다. 사용자 이름 밑에 있는 체크 박스를 체크하냐 안 하냐의 차이로 콘솔 유저와 CLI 유저로 나뉜다. CLI 유저의 특징으로는 액세스키를 사용하여 AWS 서비스에 접근하는 방식이다. 콘솔 유저에게 액세스키를 부여할 수 있지만 보안 문제로 권장되지 않는 방법이기 때문에 각 각 다른 유저로 생성해서 사용하기를 바란다. 사용자 이름을 지정하고..