[AWS] AWS IAM 사용자 생성 및 MFA 디바이스 할당하기 :: 내가 만든 프로젝트 AWS를 통해 배포하기 3

IAM 사용자 생성하기

IAM이란?
IAM(Identity and Access Management)은 사용자 권한 제어 서비스를 말한다. AWS는 사용자별로 AWS에서 제공하는 서비스들, 서비스에 생성된 자원 등에 대해 세분된 권한을 지정할 수 있게 해준다. 그리고 사용자뿐만 아니라 서비스에서 생성된 자원에 대해서도 계정과 권한을 만들어서 관리할 수 있게 해준다. AWS는 보통 회사당 하나의 게정을 갖고 사용하는데 회사 내 AWS를 사용하는 모든 사람에게 같은 권한을 줄 수는 없다. 따라서 대부분의 사용자 권한 관리 서비스와 마찬가지로 최고 관리자가 root 계정을 관리하고 그 밖의 사용자들은 각자 계정을 발급받아 제한된 권한을 갖고 AWS를 이용하게 된다.

 

root 계정(최고 권한 계정)은 모든 권한 + 결제 권한이 있기 때문에 해당 계정이 해킹당할 시, 큰일난다.

My money~~ 소중한 내 돈~~

 

따라서 사용자 계정을 생성하여 결제 권한만 빼고 모든 권한을 부여한 후, 해당 계정으로 이용해보자!

결제 정보에 대한 IAM 사용자 및 역할 액세스 활성화 하기

1. root 계정에서 사용자 이름 선택 후, 계정 선택

2. 계정 대시보드 하단의 ‘결제 정보에 대한 IAM 사용자 및 역할 액세스’ 편집

 

IAM 사용자 생성하기

1. 우측 상단 검색창에 ‘IAM’ 검색

2. 좌측 사이드바의 ‘사용자’ 선택

3. ‘사용자 생성’ 버튼 클릭

4. 사용자 세부 정보 지정 → IAM 사용자를 생성하고 싶음

5. 권한 설정 → 그룹 생성

저는 이미 만들어 놓은 사용자 그룹이 있어서 1개가 뜨지만 처음 가입 후에는 아무 그룹도 없습니다!

6. 그룹 이름 입력 후, ‘AdministratorAccess’ 정책 선택 하여 ‘사용자 그룹 생성’ 클릭

   (해당 정책이 결제 권한을 제외한 나머지 모든 권한을 가지고 있는 정책이다.)

7. 그룹 선택 후, 다음

8. 사용자 생성 버튼 클릭

위 4번에서 체크 해제하지 않아서 암호 재설정을 위한 ‘IAMUserChangePassword’ 권한이 하나 더 추가되었는데 만약 체크 해제하였다면 ‘Administrators’ 권한만 뜰 것이다.

9. 끝! 생성 후 확인 할 수 있는 콘솔 로그인 URL과 계정 ID 잘 기억해두기!

   추후 로그인 할 때 계정 ID가 필요하다. 이 계정 ID는 외우기 어려우므로 IAM 계정으로 로그인하여 계정 별칭을 지정해주면 된다!

 

MFA 설정하기

1. root 계정으로 로그인하기

2. 사용자 이름 클릭 → ‘보안 자격 증명’ 선택

3. MFA 디바이스 할당 선택

4. 디바이스 이름 입력 후, Authenticator app 선택

5. 핸드폰의 앱스토어 또는 플레이스토어에서 ‘Google Authenticator’ 다운로드

6. 어플 설치 후, QR 코드 표시 눌러서 코드 스캔하여 등록하기

★MFA 연속된 코드 2개는 현재 표출된 코드 6자리 입력 후, 시간 만료 후 그 다음에 뜨는 MFA 코드를 입력해주면 된다!★

7. 끝!

8. IAM 계정은 로그인 후, IAM 대시보드 또는 사용자 선택하여 MFA 디바이스를 할당 할 수 있다.(기억이 안나지만 저 둘 중 하나는 분명 맞다.)

 

*글 작성에 참고한 내용: 학원 쌤의 열정적인 수업