이전 글에서는 IAM Identity Center를 사용하여 사용자와 그룹을 생성하고, 생성한 사용자의 이메일로 로그인 가능한 URL을 전달 받아 해당 URL로 로그인하여 계정에 접근하는 방식에 대해서 소개했다.
👇🏻 못 보신 분들은 아래 글 참고 👇🏻
IAM Identity Center를 사용하여 그룹 및 사용자 생성
[클라우드] IAM Identity Center로 그룹 및 사용자 생성
클라우드에 관심을 갖기 시작한 이후로 AWS에 대해서 공부하고 배울 기회는 더 많아졌지만 클라우드에 관심이 있음을 보여줄 수 있을 만한 프로젝트가 하나도 없다는 것을 느끼고 3tier 구축부터
plum-king.tistory.com
[클라우드] IAM 그룹 권한 추가하기
이전글에서 IAM 그룹 및 사용자를 추가해주었으니 사용자가 속한 그룹에 권한을 추가하여 만든 사용자가 생성한 계정에 접근할 수 있도록 한다. 권한 부여하기 1. 다중 계정 권한(그룹 안에 있는
plum-king.tistory.com
이번 글에서는 IAM에서 사용자를 추가하여 AWS 기본 로그인 시, Root 계정으로 로그인이 아닌 IAM 사용자로 로그인할 수 있도록 하는 방법에 대해서 소개하려고 한다.
나의 경우, 처음 IAM Identity Center로 사용자를 생성했을 때 IAM과의 차이를 잘 모르고 구글링한 대로 당연하게 IAM Identity Center에서 사용자와 그룹을 생성하는 방법을 선택했다. 그러나 생성하고 나서 보니 IAM 사용자로 로그인하는 창에서 생성한 IAM 사용자로 로그인이 안되길래 이상하다고 느끼고 찾아보다가 IAM과 IAM Identity Center는 엄연히 다른 서비스임을 깨달았다. IAM Identity Center에서 생성한 그룹이나 사용자는 IAM 콘솔의 사용자와 그룹에서 당연히 확인할 수 없다!
그럼 IAM Identity Center에서 사용자 지정과 IAM 사용자를 생성하고 싶음 이 두 가지를 분리하는 이유가 무엇일까..?
IAM Identity Center는 콘솔을 사용하여 사용자와 그룹을 생성할 수 있고, 중앙에서 한눈에 관리가 가능하다는 큰 장점이 있다.
IAM은 프로그래밍 방식으로 사용할 때만 권장하고 있으며, 액세스 키 등과 관련된 언급이 있는 것으로 보아 CLI를 사용할 때 IAM 사용자를 사용한다.
사용자를 생성할 때 IAM Identity Center에 권장 표시가 되어있는데 그 이유가 바로 여기에 있었음을 알게 되었다.
아래는 IAM으로 사용자를 생성하는 과정이다.
IAM 사용자 생성하기
1. IAM 대시보드 > 액세스 관리 > 사용자 > 사용자 생성
2. 사용자 세부 정보 지정 > 사용자 이름 지정 > AWS Management Console에 대한 사용자 액세스 권한 제공 > IAM 사용자를 생성하고 싶음 > 다음
3. 권한 설정 > 그룹에 사용자 추가 > 그룹 생성 > 사용자 그룹 이름 지정 > 권한 정책 선택 > 사용자 그룹 생성
5. 권한 설정 > 사용자를 추가할 그룹 선택 > 다음 > 검토 후 생성
6. 암호 확인 및 .csv 파일 다운로드
7. 콘솔 로그인 URL 확인하기: 위의 콘솔 로그인 URL에 들어가면 자동으로 계정 ID 12자리가 입력되어 있다.
8. 로그인 후, 임시 비밀번호 변경 > 비밀번호 변경 확인
9. 계정 정보 확인
이렇게 해서 3tier 구축을 위한 계정 생성 및 설정을 모두 완료하였다. 다음 글에서는 아키텍쳐를 간단하게 그리고 네트워크 구성 및 여러 인스턴스를 어떻게 구성하고 서로 연결할 것인지에 대한 내용을 작성해보겠다.
'프로젝트 > 클라우드' 카테고리의 다른 글
| [클라우드] IAM 그룹 권한 추가하기 (0) | 2024.01.21 |
|---|---|
| [클라우드] IAM Identity Center로 그룹 및 사용자 생성 (0) | 2024.01.21 |
