클라우드에 관심을 갖기 시작한 이후로 AWS에 대해서 공부하고 배울 기회는 더 많아졌지만 클라우드에 관심이 있음을 보여줄 수 있을 만한 프로젝트가 하나도 없다는 것을 느끼고 3tier 구축부터 다시 해보기 시작했다. 같이 인턴했던 친구와 함께 AWS 계정 하나를 생성하여 사용자를 나누어 사용할 것이기 때문에 프로젝트를 본격적으로 시작하기 전 IAM으로 그룹과 사용자를 만들어주는 작업을 먼저 진행했다. 계정 생성은 크게 어렵지 않기 때문에 간단히 글로만 언급하고 넘어가도록 한다.
AWS 계정 생성하기
- 계정 새로 만들기
- 루트 사용자 이메일 주소 및 계정 이름 기입 > 이메일 주소 확인
- 인증번호 확인
- 비밀번호 입력
- 연락처 정보
- 결제 정보 입력 > 카드 정보 확인
- 자격 증명 확인
- 코드 확인
- Support 플랜 선택
AWS에 로그인할 때 두 가지 방법이 있는데 아래와 같이 나뉠 수 있다.
AWS에 접속하는 두 가지 방법
- Root 계정으로 접속하기
- 모든 권한을 갖고 있는 계정
- 보안상 최대한 사용을 자제하고 IAM key로 제한된 기능을 사용해야한다고 가이드하고 있음
- 계정 설정, AWS 지원 플랜, IAM 사용자 권한, 특정 세금 계산서 조회 및 결제, 비용 관리 콘솔에 대한 IAM 액세스 등은 Root 사용자만 가능
- IAM 계정으로 접속하기 : IAM 사용자 생성 관련 AWS 공식 문서
- AWS 리소스를 안전하게 관리하기 위한 서비스
- Root 계정 or 다른 IAM 계정으로부터 권한을 부여받고, 주어진 권한 내에서만 작업 가능
생성한 계정을 함께 사용하기 위해서 IAM 그룹과 사용자를 생성한다.
IAM 그룹 및 사용자 생성
1. IAM 대시보드 접속
2. 액세스 관리 > 사용자 > 사용자 생성
3. 사용자 세부 정보 지정 > 사용자 이름 생성 > Identity Center에서 사용자 지정 > 다음
4. Identity Center에서 관리
5. Identity Center 접근 > 활성화
6. AWS 조직으로 활성화 > 계속
7. 그룹 > 그룹 생성
8. 그룹 이름 생성 > 그룹 생성
9. 그룹 선택 > 그룹에 사용자 추가
10. 사용자 추가
11. 사용자 세부 정보 지정 > 다음
12. 그룹에 사용자 추가 > 만든 그룹 선택 > 다음 > 검토 후 사용자 추가
13. 추가된 사용자 확인
14. 전송된 이메일 확인 후 초대 수락하기
15. 사용자 암호 설정 > 새 암호 설정
16. 로그인 > 사용자 이름 > 암호 입력
17. MFA 디바이스 등록
18. 등록된 MFA 확인 > 완료
19. AWS 대시보드 접속 확인
대시보드를 확인해봐도 아무 것도 안뜨는 이유는 아직 권한을 주지 않았기 때문이다. 다음 글에서는 권한을 주는 방법에 대해서 알아보도록 하겠다.
참고
'프로젝트 > 클라우드' 카테고리의 다른 글
| [클라우드] IAM 기본 사용자 생성하기 (1) | 2024.01.21 |
|---|---|
| [클라우드] IAM 그룹 권한 추가하기 (0) | 2024.01.21 |
