AWS IAM 사용자 만들기

IAM 이란 Identity and Access Management 의 약자로써 사용자 및 접근 관리 이다. 

 

IAM 을 사용해야하는이유는 회사에서 모든 직원한테 모든 권한을 주면 당연히 문제가 생길수도 있음으로 각 업무를 담당한 사람에게 최소한의 권한만을 주는것이 안전하다. 이외에 여러가지 기능도 있지만 오늘은 IAM 사용자를 만들어 AWS CLI로 로그인 하는 방법을 알아보자.

 

우선 AWS 콘솔로 로그인을 한후에 상단 검색창에 IAM 이라고 입력하면 IAM 서비스로 이동가능한 창이 나온다.

들어가서 좌측 사용자로 들어간다. 

그후 상단에 사용자 추가 클릭하면 밑에 그림처럼 나온다.

 

 

사용자 이름은 자신이 원하는 이름을 적으면되고 AWS 엑세스 유형선택은 좀 알아둘 필요가있다.

간단히 얘기해서 

- 프로그래밍 방식 엑세스 = 엑세스키 ID 랑 엑세스 키 를 할당받아 AWS CLI API SDK 등에 로그인할수 있다.

- AWS Management Console = 지금 우리가 로그인한것처럼 인터넷브라우저를 통해 로그인할수있는 비밀번호를 뜻함.

 

우리는 aws cli로 로그인을 할꺼기 때문에 프로그래밍 방식 엑세스를 체크하고 다음으로 넘어간다.

그러면 아래 창이 뜬다

이것도 설명을 하자면 

- 그룹에 사용자 추가 = 기존에 만들어 놓은 그룹이 있다면 그 그룹에 사용자를 추가하여 같은 권한을 갖게 된다.

- 기존 사용자에서 권한을 복사 = 기존 A라는 사용자에게 권한을 부여했었다면 그 권한을 똑같이 부여할수 있다.

- 기존 정책에 직접연결 = AWS 에서 기본적으로 만들어놓은 권한 또는 본인이 직접 만들어 놓은 권한이 있다면 여기서 권한을 부여할수 있다. 

 

우리는 기존정책에 직접연결하여 권한을 부여해보자.

그럼 이렇게 나오는데 우리는 가장 위에 있는 모든권한을 부여해보자. 

AdministratorAccess 를 체크하고 다음:태그를 눌러 넘어간다.

다음은 키 입력인데 넣어도 되고 안넣어도 상관은없다. (하지만 사용자가 많아지면 테그를 달아 식별가능하게 해주는게 좋음)

 

마지막으로 검토를 하고 사용자를 생성하면됨

사용자를 만들면 밑에 그럼처럼 나온다.

여기 나오는 엑세스키ID 하고 비밀 엑세스키는 절때 다른사람에게 알려주면 안된다. 

가끔 인터넷에 유출되어 해커들이 AWS 로 들어와서 본인 ID로 코인을 채굴하면 몇천만원씩 나올수도 있으니까 절떄로 다른사람한테 알려주지 말도록 하자.

.csv 다운로드는 이거를 엑셀로 저장할수도 있다.

 

이제 aws EC2 인스턴스 를 가동시켜 linux 에서 aws 에 로그인을 해보자.

 

인스턴스로 들어와서 aws --version 을 입력해서 현재 버전을 확인하자

혹시 버전이 낮으면 이전글에 버전 올리는 방법이 있다.

 

aws에 로그인을 할려면 aws configure 이라고 치면된다.

여기다가 아까 사용자를 만든뒤 나온 엑세스키 ID 를 입력한다.

그다음에는 비밀엑세스키 를 입력하면된다.

그다음에는 사용할 리전을 입력하면된다.(서울리전은 ap-northeast-2 이다.)

마지막으로 Default output format 이 있다 

이거는 기본 출력 형식인데 json , yaml, yaml-stream, text, table 로 설정할수 있다. 일반적으로는 json 으로 많이 하며 그냥 엔터를 누르면 기본값으로 json 이다.

 

이러면 리눅스에 aws 계정정보를 잘 입력한게 된다. 확인을 해보고싶으면 ~/.aws/ 디렉터리에 config 파일과 credentials 파일이 있다.

config = 사용리전이 저장되있는곳

credentials = 키값이 저장되는 곳

vi 로 확인할수 있다.

 

~/.aws/config

~/.aws/credentials

 

블로그에 적기위해 키정보를 올렸지만 인터넷에 올리면 바로 지워야한다 아니면 정말 위험해지고 자신이 피해볼수 있기 때문이다.