[IAM] CLI 유저 생성 가이드

CLI 유저 생성 방법 

*설명 -> 사진

CLI 유저는 특히 권한 분류가 중요하다. AWS에서 권장하는 모범 사례는 최소 권한 부여이다. 사용자 그룹에 할당하는 방식으로 진행해보려 한다.

 

 

 

사용자 그룹 이름을 설정하는 방법은 What ever you want! 원하는 데로 해도 되지만 권장하는 방식은 직무 또는 역할 기반으로 명명하는 것을 권장한다.

콘솔 유저와는 다르게 아래 체크박스를 체크하지 않고 다음으로 넘어가면 된다.

 

미리 생성해 놓은 그룹이 보이는 것을 알 수 있다. 체크하고 생성을 누르면 바로 생성이 된다.

 

만든 사용자를 확인해보면 콘솔 액세스 부분이 비활성화됨 이라고 표시되어 있다. 

 

같은 화면에 보안 자격 증명을 누르고 액세스키 생성을 누른다.

액세스 키 만들기를 누르고 나서 CLI를 체크하고 다음을 누르면 csv 파일을 다운로드할 수 있는데 다운 받아놓길 바라며 Git이나 다른 어떤 사이트에도 해당 파일을 올리면 안 된다 액세스키가 털리는 순간, CLI 유저가 가지고 있는 권한으로 할 수 있는 모든 행동을 할 수 있으며 실제로 액세스키를 탈취당하여 계정이 해커들의 놀이터로 변하기도 한다.

 

위에서 발급받은 키는 터미널 또는 CMD에서 AWS CLI를 설치 후 정보를 등록하고 사용하면 된다.