230320 - AWS 사용자

오늘 내가 배운 것

1. AWS EC2

2. AWS 계정

3. IAM 사용자 생성하기

4. 여러 IAM 사용자에게 동일한 권한 부여하기

 

1. AWS EC2

기존에 해본 방법은 AWS EC2 서비스를 이용한 방법으로 배포를 하기 가장 쉽고 기본적인 사항으로 진행했었다.
EC2 서비스는 AWS에서 제공하는 서비스 중 하나로 가상화된 컴퓨터 리소스를 얻을 수 있는 서비스이다.

 

2. AWS 계정

IAM 서비스

IAM 서비스를 이용해야 한다.

배포를 하는 사람이 여러 명일 때 한 가지 Root 계정을 공유해서 사용하지 않는다. 보안상, 관리 및 추적을 위해서 Root계정을 공유하지 않고, IAM 서비스를 이용해서 사용자를 생성하여 필요한 권한만 부여해서 작업을 한다.

AWS를 이용할 수 있는 계정은 2가지 종류가 있다.

 

1. Root계정 : AWS 계정을 처음 만들 때 생성되는 기본 계정으로 모든 AWS 서비스에 대한 권한이 있다.
   보안상의 이유로 최소한으로 사용하는 것이 좋고 세부적인 권한이 많은 IAM 계정을 생성하여서 관리하는 것이 좋다.

2. IAM 계정 : 필요한 권한만 부여된 계정으로 IAM 계정으로 여러 사용자가 AWS 리소스를 공유하고 서로 다른 권한을 가진 사용자 계정을 생성할 수 있다.

 

 

 

3. IAM 사용자 생성하기

좌측 사이드바에서 사용자 탭에서 사용자를 추가할 수 있다.

 

사용자 세부 정보를 지정해서 사용자의 이름을 지정할 수 있다.

 

 

 

사용자에게 부여할 권한을 선택할 수 있고, 기존에 있는 권한을 이용하여 부여할 수도 있고, 아예 새롭게 지정해서 만들 수 있다.
그룹을 이용해서 그 그룹에 적용된 권한을 부여하거나 새로운 그룹을 생성해서 부여하는 방법도 있다.

 

 

4. 여러 IAM 사용자에게 동일한 권한 부여하기

IAM 사용자를 생성하는 과정에서 권한을 부여할 수 있다. 

 

각각 다른 권한을 줄 수도 있고, 모든 사용자에게 똑같은 권한을 줄 수 있다.

 하지만 이렇게 하면 개별로 관리를 해야 해서 어떤 권한을 모두에게서 제외시키려 할 때, 100개의 사용자면 100개의 사용자의 권한을 하나씩 제외해주어야 한다.

이러한 번거로운 과정을 한 번에 처리하기 위해서
`사용자 그룹`이라는 영역에서 사용자를 선택해서 그룹을 지어두고, 그 그룹의 참여자에게 권한을 주는 방식을 사용하여 관리할 수 있다.
어떠한 사용자가 그 권한이 필요 없을 경우, 그 그룹에서만 제외하면 된다.

`사용자 그룹`기능을 이용하여 권한 부여 및 제한에 조금 더 쉽고 빠르게 처리할 수 있다.

 

 

사용자 > 권한 탭

권한을 여러가지 줄 수 있다.

 

`Amazon EC2 Full Access` 권한을 이용하여 Amazon EC2 서비스에서 제공하는 모든 작업에 대한 권한을 얻을 수 있다.

 

사용자 > 보안 자격 증명 탭

 

만들어진 사용자를 선택해서 들어가면 보안 자격 증명 탭에서 콘솔로그인, 액세스 키가 있다.

1. 콘솔 로그인
   콘솔로그인에 주어진 콘솔 로그인 링크 주소를 통해서 IAM 계정으로 로그인페이지로 이동할 수 있고, 콘솔 액세스 관리 버튼을 이용해서 암호를 활성화할 수 있다.

 

2. 액세스 키
   액세스 키 만들기를 이용하여 이 사용자에 대한 액세스 키, 시크릿 키를 생성할 수 있다.

 

액세스 키 만들기를 이용하여 액세스키를 생성한다.

CLI 환경을 이용한 인스턴스 생성을 하기 위해서
`Command Line Interface(CLI)` 를 선택하여 액세스 키를 만든다.

.csv파일을 다운로드한 후 다른 폴더에 보관하여 절대 노출되지 않도록 한다.

 

---