IAM 이란?
Identity and Access Manager 의 약자.
AWS의 모든 솔루션의 서비스 및 자원에 대해 개별적으로 권한을 부여할 수 있는 권한 관리 솔루션이다.
이것이 필요한 이유는, AWS에는 솔루션이 무지하게 많다. 그런데 aws 사용자가 생성한 계정은 하나 뿐이다.
그 말은 즉슨, 회사 A가 AWS 솔루션을 사용하고 있다고 가정할 때,
- 서비스가 10개든 100개든 한계정으로 관리해야하며
- 10개, 100개 되는 서비스들 사이에 불필요한 권한들이 다 포함되며
- 서비스들의 모든 담당자가 AWS Root 계정을 공유해야하고
- 담당자가 바뀌거나, 임시 파견직에게도 Root 계정을 공유해야한다.
그래서 아마존이 이러한 권한 분리 문제를 해결하기 위해서 만들어놓은 것이 IAM 이다.
IAM은 IAM에서 생성한 계정, 그룹 단위로 AWS에서 제공하는 모든 솔루션에 대한 권한관리를 제공한다.
단순히 서비스, 솔루션 단위의 권한 분리를 넘어서서 솔루션이 갖고 있는 하나하나의 리소스들(인스턴스, 바이너리데이터, DB Table 등)에 대해서 각각 독립적으로 권한 분리가 가능하다.
IAM에 접속하여 접근권한 키값 생성하기
- AWS 검색에서 IAM을 검색하여 IAM 설정화면으로 이동한다.
- 사용자 추가를 클릭하여 접근을 허용할 사용자를 생성한다.
- 사용자 이름을 만들고, 프로그래밍 방식을 선택, 액세스 할 수 있도록 한다.
- 서비스 하나하나 맵핑하여 권한을 줄 수 있지만, 테스트 이므로, 기존 정책 직접연결에서 AdministratorAccess 권한을 체크하고 부여한다.
- 사용자 만들기를 클릭하여 신규 사용자를 생성한다.
- 다른 서비스에서 접근 할 수 있는 액세스 ID와 비밀 액세스 키가 생성이 되었다. CSV 파일로도 다운로드가 가능하므로 개인 PC 및 보안이 확보된 장소에 저장하자.
- 마지막으로 신규로 생성된 사용자의 이름과 정보를 볼 수 있다.
- 다음번에는 신규로 생성된 사용자로 다른 서비스에 접근할 수 있는 로직을 만들어보자.
'⭐ AWS > IAM' 카테고리의 다른 글
✈ AWS IAM 정책과 역할을 정리 (0) | 2023.09.26 |
---|---|
IAM 정책 예제 사이트 (0) | 2022.12.14 |
사용자 리전별 제한 (0) | 2022.12.13 |
AWS가 권장하는 IAM BestPractice 10가지 (0) | 2022.10.27 |
IAM MFA를 활성화 하자 (0) | 2021.04.11 |