IAM 유저 생성
IAM 유저를 생성하는 방식 중 Management Console 사용자에 대해서 설명해보려 한다. Management Console 유저(이 글에선 콘솔 유저라고 명칭 하겠다)
콘솔 유저 생성 방법 *설명 -> 사진
IAM 콘솔로 이동하여 사용자 추가를 누른다.
사용자 이름은 원하는 방식으로 넣으면 되는데 현업 환경에서는 사번이나 이메일을 많이 사용한다.
사용자 이름 밑에 있는 체크 박스를 체크하냐 안 하냐의 차이로 콘솔 유저와 CLI 유저로 나뉜다. CLI 유저의 특징으로는 액세스키를 사용하여 AWS 서비스에 접근하는 방식이다. 콘솔 유저에게 액세스키를 부여할 수 있지만 보안 문제로 권장되지 않는 방법이기 때문에 각 각 다른 유저로 생성해서 사용하기를 바란다.
사용자 이름을 지정하고 다음 단계로 넘어오면 권한을 부여해야 한다. AdministratorAccess 권한을 체크하고 생성하면 끝이다.
*그룹에 사용자를 추가하는 것이 가장 모범 사례이다. 아래에서 다시 보여주겠다.
권한까지 부여하고 다음으로 사용자를 생성하면 아래의 화면이 보이는데 csv 파일은 사용자의 로그인 정보가 담긴 파일이고 지금 화면에서만 다운로드할 수 있다. 혹 이메일로 정보를 보내고 싶다면 이메일 로그인 지침을 누르면 메일 페이지가 뜨는 데 받을 사람을 입력하고 첨부파일을 포함해서 보내주면 된다.
*CLI 유저 생성 방식
https://aws-ome.tistory.com/entry/IAM-CLI-%EC%9C%A0%EC%A0%80-%EC%83%9D%EC%84%B1-%EB%B0%A9%EB%B2%95
'AWS > IAM' 카테고리의 다른 글
| [IAM] IAM이란? (0) | 2023.03.11 |
|---|---|
| [IAM] CLI 유저 생성 가이드 (0) | 2023.03.06 |