AWS - IAM 사용자 추가

AWS에서 IAM 사용자 추가하는 방법을 알아보겠습니다.

 

우선 IAM이란 무엇일까요?
IAM이란 Identity and Access Manager의 약자로 AWS 리소스에 접근할 수 있는 권한을 제어하는 서비스입니다. 계정별로 EC2 만 접근이 가능하거나 혹은 S3만 접근이 가능하게끔 권한을 나눌 수 있고, EC2안에서도 특정 기능만 접근이 가능하게끔 세부적인 권한을 나눌 수도 있습니다.

 

IAM 사용자를 추가하면 해당 유저의 아이디(Access Key)와 패스워드(Secret Access Key)를 발급받게 됩니다. Access Key와 Secret Access Key는 쌍으로 관리되기 때문에 보안에 더욱 효과적입니다.

---

이제 IAM 사용자를 추가하는 방법을 알아보겠습니다.

 

IAM 사용자 추가에서 사용자 이름을 지정합니다. 저는 s3권한에 관련된 사용자를 추가할때는 s3를 붙여주고 ec2 관련 권한을 추가할 때는 ec2를 붙여서 사용자 이름을 명명했습니다.

액세스 유형은 프로그래밍 방식 액세스로 선택해줍니다. 그래야 액세스 키를 활용하여 접근 제한이 가능합니다.

---

이후 해당 계정에 설정할 엑세스 정책을 선택합니다. 본 계정은 개발용 계정이기 때문에 S3에 대한 모든 권한을 가지고 있는 S3 FullAccess 권한을 설정해주었습니다.

---

EC2권한을 설정할때는 EC2에 대한 FullAccess를 가지고 있는 정책을 선택해주었습니다.

---

사용자 추가를 완료하면 위와 같이 액세스 키와 비밀 액세스 키를 발급받을 수 있습니다. 해당 키는 이후에 사용하기 위해 보관을 잘해두어야 합니다!

---

이렇게 생성된 엑세스 키는 어떻게 사용될까요? 서버 배포 관련해서 작성해둔 아래 포스팅에서 확인 가능합니다 :)

https://jungeunpyun.tistory.com/67?category=929012 

배포 프로세스 정리 - 실무