728x90
반응형
# AWS 사용자 계정생성 프로세스
1. aws.test.com 등의 주소를 통해 해당 도메인 및 회사의 콘솔에 접근이 가능하다.
2. 콘솔에 접근을 하면 해당 사용자가 사용할 수 있는 서비스 리스트를 확인할 수 있다.
(보통은 교차 계정 엑세스를 통해 구현된다.)
3. 해당 사용 가능한 서비스를 클릭하여 accesskey와 secretkey등을 확인할 수 있다.
(accesskey와 secretkey는 아이디와 패스워드 같은 의미로 해당 계정이 AWS 서비스를 이용할때 사용 가능한 서비스들에 대한 접근 권한을 부여한다. 한마디로 ID와 Password로 로그인을 하면 해당 계정에 사용 가능하고 접근 가능한 리스트를 확인 가능하고 접근이 가능하다.)
4. 인증은 보통 CMD 화면에서 aws configure를 통해서 인증을 수행한다.
5. IAM의 사용자 인증 방식은 아래의 링크를 참조하면된다.
2023.09.26 - [⭐ AWS/IAM] - ✈ AWS IAM 정책과 역할을 정리
6. 위의 링크를 보면 알 수 있듯이 하나의 계정에 accesskey와 secretkey로 인증을 하면 해당 계정이 사용 가능한 서비스에 모두 접근이 가능한 구조이다.
고로, accesskey와 secretkey가 매우 중요하다...
사용자 인증은 이런구조로 이뤄진다고 보면 된다.
728x90
반응형
'⭐ AWS > IAM' 카테고리의 다른 글
교차 계정 접근 (AWS STS - Security Token Service) (0) | 2023.10.05 |
---|---|
✈ AWS IAM 정책과 역할을 정리 (0) | 2023.09.26 |
IAM 정책 예제 사이트 (0) | 2022.12.14 |
사용자 리전별 제한 (0) | 2022.12.13 |
AWS가 권장하는 IAM BestPractice 10가지 (0) | 2022.10.27 |