AWS IAM(identify and Access Management)은 AWS 자원에 대한 접근을 관리하고 보안을 유지하는데 반드시 설정해야하는 AWS의 글로벌 서비스입니다. IAM 설정은 글로벌 서비스이기 때문에 모든 리전에 걸쳐서 적용되며, 전세계 어디에서나 일관된 규칙과 정책으로 사용가능합니다. 결론적으로 클라우드 기반위에서 보안과 효율적인 관리를 위해서 중요합니다.
그룹 생성:
AWS Management Console에서 루트 계정으로 로그인한 후 IAM 대시보드로 이동합니다.
'User groups' 메뉴에서 'Create group'을 클릭합니다.
그룹에 적절한 이름을 지정하고, 해당 그룹에 할당할 정책을 선택합니다. 기본적으로 Admin 계정으로 할당하려면 ' AdministratorAccess ' 정책을 선택하시면 됩니다. 그리고 'Create user group' 버튼을 클릭하여 그룹을 만듭니다.
사용자 생성 및 그룹에 추가:
'Users' 메뉴로 이동하여 'Add user'를 클릭합니다.
사용자 이름을 입력하고, 프로그래매틱 액세스 또는 AWS Management Console 액세스 권한을 부여합니다.
생성한 그룹을 선택하여 사용자를 그룹에 추가합니다.
인라인 정책이란 것도 있습니다.
사용자가 그룹에 속해있든, 그렇지 않든 간에 독자적으로 인라인 정책을 생성하여 원하는 사용자에게 적용할 수도 있습니다.
네비게이션 창에서 'User groups', 'Users', 또는 'Roles' 선택:
IAM 대시보드에서 사용자 그룹, 사용자, 또는 역할 중 하나를 선택합니다.
인라인 정책 추가:
목록에서 정책을 추가할 대상의 이름을 선택합니다. - 'Permissions' 탭을 선택합니다. - 'Add permissions'를 클릭한 후 'Create inline policy'를 선택합니다. - 'Create policy'를 클릭합니다.
인라인 정책 수정 및 삭제:
인라인 정책은 해당 정체성(사용자, 그룹, 역할)과 1:1 관계를 유지하며, 해당 정체성이 삭제될 때 같이 삭제됩니다.
정책을 수정하거나 삭제할 때는 다시 'Permissions' 탭으로 가서 필요한 작업을 수행합니다.
'개발' 카테고리의 다른 글
| 우분투에서 LXC 컨테이너 빠르게 시작하기 (0) | 2022.11.30 |
|---|---|
| Rust 소유권(Ownership) 이해하기 - 스택과 힙 (0) | 2022.10.19 |
| Rust(러스트)란? 이 언어의 특징을 가볍게 훑어보기 (0) | 2022.10.14 |
| react(리액트)란 도대체 뭘까? 왜 쓰는 걸까? (0) | 2022.09.28 |
| 리눅스/윈도우 호스트 파일에 대해 (0) | 2022.06.24 |
