[AWS] IAM 사용자 계정 생성 및 관리자 권한 부여하기
* AWS 가입시 생성하여 로그인했던 루트 계정은 모든 리소스에 접근이 가능함.
혹시 해킹을 당하면 내가 쓰지도 않은 자원에 대한 비용이 청구될 우려가 있음.
따라서 이 루트 계정을 통해 IAM에서 관리자용 계정을 만들고 권한을 부여하여 서비스를 이용하는것이 안전함.
* AWS Identity and Access Management (IAM) : AWS의 사용 계정 권한을 관리하는 서비스
- 각종 서비스를 사용할 수 있는 사용자를 만들고, 해당 사용자에게 어떤 서비스를 이용 가능하게 할지 권한을 부여할 수 있음.
- 사용자가 AWS를 조작하기 위해 사용하는 것이 IAM 사용자.
1. IAM 대시보드에서 사용자 생성 클릭
2. 사용자 이름 입력 후 다음 버튼 클릭
3. 활성화 버튼 클릭
4. 계속
5. 기본 정보 및 선택 정보 입력 후 다음
6. 그룹 없으므로 그룹 생성해주기
7. 생성한 그룹에 사용자를 추가
8. 추가할 사용자 정보에 입력한 메일로 초대 메일이 옴. 초대 수락하여 비밀번호 부여해주기
9. 생성한 사용자는 Your AWS access portal URL 로 접속해야하므로 URL 기억해두기
10. 멀티팩터(MFA) 인증하여 로그인 보안 강화
https://bibicode.tistory.com/21
[AWS] 가입 및 멀티팩터(MFA) 인증 등록 설정하기
* root 계정은 모든 리소스에 접근 가능하므로 보안 강화가 필수 1. 가입 후 로그인 2. 카드 등록 및 확인 절차 수행 https://aws.amazon.com/ko/?nc2=h_lg 클라우드 서비스 | 클라우드 컴퓨팅 솔루션| Amazon Web
xn--hy1bj2pa685o.kr
11. 완료
12. 완료 후 로그인 해보면, 아직 권한이 아무것도 없기 때문에 다음과 같은 문구가 뜸.
root 계정에서 새로 생성한 사용자에 권한을 부여해줘야함.
13. root 계정의 IAM Identity Center 대시보드 > 권한 세트 > 권한 세트 유형 선택
AWS 관리형 정책 선택 -> AdministartorAccess 선택
14. 기본 설정 유지하여 생성
15. 생성한 권한에 사용자 할당 해주기 > 사용자 또는 그룹 할당 클릭
16. 사용자와 권한 세트 선택하고 다음 버튼 클릭
17. 검토 후 제출
18. 확인
19. 이메일로 받은 Your AWS access portal URL로 사용자 계정 로그인 해보기
AWS Account 가 생겼음. 클릭하면 관리자 계정으로 콘솔에 접근 가능 해짐.
앞으로 이 계정으로 서비스에 접근할것임 ㅎㅎ