IAM 에서 Group만들고 User 추가하기 #AWS

AWS에서 SDK등을 사용하려면, 자격을 증명해야 하는데요.

IAM서비스에서 Group을 만들고 그 아래에 User를 추가해 주면 됩니다.

오늘은 그 과정에서 대해서 정리해 보도록 하겠습니다.

1. Group 만들기

User를 만들기 전에 Group을 추가해 주는 것이 좋은데요.

Group에서 Permission들을 정하고, 

그 그룹에 유저를 넣어주어서 관리하기에 더욱 편하기 위함입니다.

먼저 Services > IAM > Groups로 이동합니다.

그럼 아래와 같은 화면을 볼 수 있는데요.

여기서 Create New Group 버튼을 클릭해줍니다.

나오는 화면에서 Group Name을 선태해주고요.

Next를 누르면 아래와 같이 Policy를 선택해주는 화면이 나오는데요.

어떤 권한을 줄 것인지를 정하는 것인데요.

여기서는 Admin권한을 선택해서 모든것이 가능하도록 해 줍니다.

아래와 같이 User가 생서오딘 것을 확인할 수 있습니다.

2. User 생성

이제 User를 생성하면 되는데요.

왼쪽의 Users를 선택하면 나오는 Add user버튼을 눌러줍니다.

아래와 같은 화면에서 User name을 먼저 설정해 주고요.

Access type도 선택해줍니다.

AWS API, CLI, SDK같은 개발환경에서 접근할수 있도록 하는 것이 Programmatic access이구요.

gui인 AWS Management Console도 사용할 수 있도록 하는 것이 두번재 옵션입니다.

첫번째만 활성화 시키고 next버튼을 눌러, 넘어가겠습니다.

permission(권한)을 설정해주는 화면이 나오는데요.

첫번째가 정해진 Group에 유저를 넣는 방법이구요.

두번째가 기존유저에서 권한을 복사하는 방법, 

그리고 세번째가 직접 policy를 선택해서 붙여주는 방법인데요.

위에서 만든 Group이 있으므로 첫번째를 선택하고,

활성화된 리스트에서 admin을 선택해 줍니다.

Review화면을 지나서 Create를 하면, 

아래와 같이 User가 생성된 화면을 볼 수 있는데요.

자격증명에 필요한 Access key ID와  Secret access key도 볼 수 있습니다.

이 키들은 SDK에서 ~/.aws/credentials 에 저장해서 사용하는 경우도 있는데요.

로컬컴퓨터에 파일로 저장할 경우, 관리에 주의를 기울여야 합니다.

이렇게 해서, Group을 만들고, 해당 Policy를 설정해서 Permission을 주었구요.

User를 만든다음 Group에 추가해 보았습니다.

이 글에서는 Admin권한으로 하였지만, 되도록 상황에 맞는 Policy를 선택해서 권한을 줄여주는 것이 안전하겠습니다.

EC2만 필요하다면, EC2 Full Access policy같은 것을 선택해 주면 되겠지요.