[클라우드] IAM 그룹 권한 추가하기

이전글에서 IAM 그룹 및 사용자를 추가해주었으니 사용자가 속한 그룹에 권한을 추가하여 만든 사용자가 생성한 계정에 접근할 수 있도록 한다.

권한 부여하기

1. 다중 계정 권한(그룹 안에 있는 계정 권한을 한 번에 관리하니까 다중 계정) > 권한 세트 > 권한 세트 생성

2. 권한 세트 유형: 사전 정의된 권한 세트 > 사전 정의된 권한 세트에 대한 정책: AdministratorAccess > 다음

3. 권한 세트 세부정보 지정 > 다음 > 검토 후 생성

세션 기간: 8시간으로 변경 (디폴트 시간이 짧게 선택되어있음)

4. IAM 사용자에게 생성한 권한 세트 부여 → 다중 계정 권한 > AWS 계정 > 관리자 계정 클릭

5. 관리자 계정 > 사용자 또는 그룹 할당

6. 권한을 부여할 그룹 선택

7. 부여할 권한 세트 선택 > 다음 > 검토 후 제출

8. 적용된 권한 세트 확인

9. 이전에 아무 것도 뜨지 않았던 IAM 계정으로 접속한 페이지에서 새로고침 하는 경우, 아래와 같이 접속할 수 있는 계정이 뜬다.

위의 과정을 거치면서 생성했던 IAM 그룹에 권한을 부여했다. 이전 글에서는 로그인을 했어도 아무 것도 뜨지 않았으나 지금은 AWS Account에 생성한 계정 이름이 뜨고 그 계정에 AdministratorAccess 권한을 부여했기 때문에 해당 권한을 가진 사용자로 Management console에 접속하면, 관리자 권한을 가진 상태로 대시보드에 접속할 수 있다.

 

지금까지 소개한 방법은 IAM Identity Center에서 사용자와 그룹을 생성하고 이메일로 안내가 오는 url로 계정을 로그인할 수 있는 방법이다. 다음 글에서는 IAM Identity Center가 아닌 IAM에서 사용자를 생성해보고 AWS에서 기본 로그인을 할 때 Root 계정이 아닌 IAM 계정으로 로그인할 수 있는 방법을 소개해보도록 하겠다.