[클라우드] IAM 기본 사용자 생성하기

이전 글에서는 IAM Identity Center를 사용하여 사용자와 그룹을 생성하고, 생성한 사용자의 이메일로 로그인 가능한 URL을 전달 받아 해당 URL로 로그인하여 계정에 접근하는 방식에 대해서 소개했다.

 

👇🏻 못 보신 분들은 아래 글 참고 👇🏻

IAM Identity Center를 사용하여 그룹 및 사용자 생성

[클라우드] IAM Identity Center로 그룹 및 사용자 생성

IAM 권한 추가

[클라우드] IAM 그룹 권한 추가하기

 

이번 글에서는 IAM에서 사용자를 추가하여 AWS 기본 로그인 시, Root 계정으로 로그인이 아닌 IAM 사용자로 로그인할 수 있도록 하는 방법에 대해서 소개하려고 한다. 

 

나의 경우, 처음 IAM Identity Center로 사용자를 생성했을 때 IAM과의 차이를 잘 모르고 구글링한 대로 당연하게 IAM Identity Center에서 사용자와 그룹을 생성하는 방법을 선택했다. 그러나 생성하고 나서 보니 IAM 사용자로 로그인하는 창에서 생성한 IAM 사용자로 로그인이 안되길래 이상하다고 느끼고 찾아보다가 IAM과 IAM Identity Center는 엄연히 다른 서비스임을 깨달았다. IAM Identity Center에서 생성한 그룹이나 사용자는 IAM 콘솔의 사용자와 그룹에서 당연히 확인할 수 없다!

IAM과 IAM Identity Center는 다르다!!!!

 

그럼 IAM Identity Center에서 사용자 지정과 IAM 사용자를 생성하고 싶음 이 두 가지를 분리하는 이유가 무엇일까..? 

IAM Identity Center는 콘솔을 사용하여 사용자와 그룹을 생성할 수 있고, 중앙에서 한눈에 관리가 가능하다는 큰 장점이 있다.

IAM은 프로그래밍 방식으로 사용할 때만 권장하고 있으며, 액세스 키 등과 관련된 언급이 있는 것으로 보아 CLI를 사용할 때 IAM 사용자를 사용한다.

 

사용자를 생성할 때 IAM Identity Center에 권장 표시가 되어있는데 그 이유가 바로 여기에 있었음을 알게 되었다.

 

아래는 IAM으로 사용자를 생성하는 과정이다.

IAM 사용자 생성하기

1. IAM 대시보드 > 액세스 관리 > 사용자 > 사용자 생성

2. 사용자 세부 정보 지정 > 사용자 이름 지정 > AWS Management Console에 대한 사용자 액세스 권한 제공 > IAM 사용자를 생성하고 싶음 > 다음

'사용자는 다음 로그인 시 새 암호를 생성해야 합니다' 를 체크 시, 8번과 같이 비밀번호를 재설정할 수 있다.

3. 권한 설정 > 그룹에 사용자 추가 > 그룹 생성 > 사용자 그룹 이름 지정 > 권한 정책 선택 > 사용자 그룹 생성

5. 권한 설정 > 사용자를 추가할 그룹 선택 > 다음 > 검토 후 생성

6. 암호 확인 및 .csv 파일 다운로드

7. 콘솔 로그인 URL 확인하기: 위의 콘솔 로그인 URL에 들어가면 자동으로 계정 ID 12자리가 입력되어 있다.

임시 비밀번호는 .csv 파일에서 확인할 수 있다.

8. 로그인 후, 임시 비밀번호 변경 > 비밀번호 변경 확인

2번에서 '사용자는 다음 로그인 시 새 암호를 생성해야 합니다'는 옵션에 체크를 했기 때문에 비밀번호를 생성한다.

9. 계정 정보 확인

 

이렇게 해서 3tier 구축을 위한 계정 생성 및 설정을 모두 완료하였다. 다음 글에서는 아키텍쳐를 간단하게 그리고 네트워크 구성 및 여러 인스턴스를 어떻게 구성하고 서로 연결할 것인지에 대한 내용을 작성해보겠다.