2. IAM 및 AWS CLI (AWS Certified Developer Associate)
IAM : Identity and Access Management
IAM은 사용자를 생성하고 그룹을 배치하기 때문에 글로벌 서비스(이게... 리전과 무관한 서비스!)로 해당됩니다.
우리는 AWS 계정을 생성하는 동시에 IAM을 사용하게된다! 왜냐구? ㅎㅎ:
기본적으로 AWS 계정을 생성하게 되면 루트 계정을 만들고 이는 루트 사용자가되는것이다.
IAM 기능
1. 사용자를 생성할 수 있다. - 해당사용자는 AWS의 서비스를 사용할 수 있는 권한을 부여할 수 있다.
2. 그룹을 생성할 수 있다. - 여러 사용자들을 특정 그룹으로 생성해 기능을 부여할 수 있다. 단, 그룹대 그룹은 불가능허다!
(사용자는 다수의 그룹에 속할 수 는 있따.)
**IAM의 중요성
IAM을 통해 사용자가 AWS 계정읠 사용하도록 허용하기때문에 중요.
이를 위해 사용자 또는 그룹에게 정책, 또는 IAM 정책으라고 불리는 JSON문서를 지정할 수 이있다.
** 새로운 사용자가 너무 많은 서비스를 실행하여 큰 비용이 발 생하거나, 보안문제를 야기할 수 있기때문에 최소한의 원칙을적용한다.
:::> 사용자가 꼭 필요한 것 이상의 권한은 주지 않는다.
IAM GUI확인하기.
위 사진은 IAM를 생성하는 페이지를 캡쳐했다. 먼저 빨간생 똥그라미는 IAM이 글로벌 서비스라는 증거이다! 만약 우측 상단 리전 부분에
Global이라 써있음 글로벌 서비스로 인지하도록.
두번째 파란 똥그라미는 우리가 이제 만들어볼 IAM 사용자를 생성하는 버튼이다!
루트권한이 아닌 새로운 사용자를 생성중인데 영어만 된다면 쉽게 할 수 있을듯 싶다...
(여기서 반성할점이 회사를 다니며 IAM계정을 여럿 만들었던 기억이 있는데.... 항상 루트계정으로 접속한 기억이난다.. 물론 스타트업이라 나포함 AWS를 사용하는 사람은 총 3이였지만.. 배움+1)
다음으로 생성중인 사용자를 특정 그룹에 묶어주는 부분이다. 여기서 그룹이 없다면 Create Group을 클릭해서 그룹명과 그룹 사용자가 사용할 수 있는 권한을 설정한다. 여기선 Admin 그룹을 생성해 계정의 관리자 역할을 허용할 수 있는 AdminstratorAccess권한을 부여할거!
다음으로 어디서든 사용자의 접근을 추적,조직,제어를 좀더 편리하게 할 수 있도록 태그를 설정하는 페이지이다.
이렇게 사용자를 생성하면 .cvs파일을 다운받게 되는데 .cvs에는 사용자의 정보,권한이 있기떄문에 주의해서 관리해야된다.
다음 시간에 만든 사용자로 AWS를 로그인하는 법으로 시작해볼래!