[클라우드] IAM Identity Center로 그룹 및 사용자 생성

클라우드에 관심을 갖기 시작한 이후로 AWS에 대해서 공부하고 배울 기회는 더 많아졌지만 클라우드에 관심이 있음을 보여줄 수 있을 만한 프로젝트가 하나도 없다는 것을 느끼고 3tier 구축부터 다시 해보기 시작했다. 같이 인턴했던 친구와 함께 AWS 계정 하나를 생성하여 사용자를 나누어 사용할 것이기 때문에 프로젝트를 본격적으로 시작하기 전 IAM으로 그룹과 사용자를 만들어주는 작업을 먼저 진행했다. 계정 생성은 크게 어렵지 않기 때문에 간단히 글로만 언급하고 넘어가도록 한다.

 

AWS 계정 생성하기

1. 계정 새로 만들기
2. 루트 사용자 이메일 주소 및 계정 이름 기입 > 이메일 주소 확인
3. 인증번호 확인
4. 비밀번호 입력
5. 연락처 정보
6. 결제 정보 입력 > 카드 정보 확인
7. 자격 증명 확인
8. 코드 확인
9. Support 플랜 선택

AWS에 로그인할 때 두 가지 방법이 있는데 아래와 같이 나뉠 수 있다.

AWS에 접속하는 두 가지 방법

1. Root 계정으로 접속하기
   • 모든 권한을 갖고 있는 계정
   • 보안상 최대한 사용을 자제하고 IAM key로 제한된 기능을 사용해야한다고 가이드하고 있음
   • 계정 설정, AWS 지원 플랜, IAM 사용자 권한, 특정 세금 계산서 조회 및 결제, 비용 관리 콘솔에 대한 IAM 액세스 등은 Root 사용자만 가능
2. IAM 계정으로 접속하기 : IAM 사용자 생성 관련 AWS 공식 문서 
   • AWS 리소스를 안전하게 관리하기 위한 서비스
   • Root 계정 or 다른 IAM 계정으로부터 권한을 부여받고, 주어진 권한 내에서만 작업 가능
   ⇒ 목적에 따라 권한을 부여하여 작업 가능하도록 IAM 계정 생성

생성한 계정을 함께 사용하기 위해서 IAM 그룹과 사용자를 생성한다.

IAM 그룹 및 사용자 생성

1. IAM 대시보드 접속

2. 액세스 관리 > 사용자 > 사용자 생성

3. 사용자 세부 정보 지정 > 사용자 이름 생성 > Identity Center에서 사용자 지정 > 다음

4. Identity Center에서 관리

5. Identity Center 접근 > 활성화

6. AWS 조직으로 활성화 > 계속

7. 그룹 > 그룹 생성

8. 그룹 이름 생성 > 그룹 생성

9. 그룹 선택 > 그룹에 사용자 추가

10. 사용자 추가

11. 사용자 세부 정보 지정 > 다음

12. 그룹에 사용자 추가 > 만든 그룹 선택 > 다음 > 검토 후 사용자 추가

13. 추가된 사용자 확인

14. 전송된 이메일 확인 후 초대 수락하기

15. 사용자 암호 설정 > 새 암호 설정

16. 로그인 > 사용자 이름 > 암호 입력

17. MFA 디바이스 등록

18. 등록된 MFA 확인 > 완료

19. AWS 대시보드 접속 확인

 

대시보드를 확인해봐도 아무 것도 안뜨는 이유는 아직 권한을 주지 않았기 때문이다. 다음 글에서는 권한을 주는 방법에 대해서 알아보도록 하겠다.

참고

[AWS] 4. AWS - IAM 유저 생성 하기