[aws-기본] IAM 사용자 및 그룹 추가 등 관리(매니지먼트 콘솔)

 

테라폼 코드로 작성하는 실습은 아래 포스팅을 참고하면 된다.

https://ysuekkom8915.tistory.com/39

[Terraform 기초] S3 Bucket 및 IAM Role, Policy 생성하기 with AWS

 

 

시작!

aws의 기본 보안 설정은 여러가지가 있는데, 실제 사용하는 사용자 특성에 맞게(개발자, 데이터분석가, 엔지니어 등등) 그룹을 나누고, 접근 권한을 줄 수 있다. 

IAM 설정을 통해 실습해본다.

 

먼저 MFA 설정을 통해 Multi Factor Authentication 설정을 해준다. 

보통 구글 OTP 어플을 통해 자격증명을 하게 된다. 

해당 내용은 다른 포스팅에서 다룬 내용이므로, 별도로 다루지 않는다.

 

IAM 그룹을 생성하고, 사용자를 추가해보는 기본적인 실습을 진행하겠다.

-사용자추가 진입 > 사용자이름(다른 사용자 추가로 추가할 수 있음): 본 포스팅에서는 개발자 그룹에 대한 권한을 주기 위해 dev01로 표기

-AWS 액세스 유형 선택: 보통 개발자 그룹은 장애 대응 및 비상조치를 위해 액세스 키와 암호 방식 모두 준다.

 

다음으로 진행하면, 그룹이름을 설정할 수 있고 정책을 생성할 수 있다.

정책은 토글을 클릭하여 상세 내용을 확인 할 수 있으며,

해당 페이지에서 기본 설정 후, 추후 재설정 추가 및 삭제 가능하다.

각 정책 요약탭에서 JSON을 선택하면 세부 코드를 확인 할 수 있고,

여기서도 세부적으로 바꿀 수 있다

생성된 액세스키 ID 및 비밀 액세스키, 비밀번호 관리 철저

 

 

세부 정책 내용 확인