AWS , IAM

 

 

 

* IAM (Identity and Access Managment)

글로벌 서비스로 사용자 생성, 그룹에 배치 (그룹엔 사용자만 배치)

 

* 루트 계정은 사용자를 생성, 계정 생성시에만 사용 , 공유X

 

* 사용자와 그룹은 왜 생성하는가?

AWS계정을 사용하도록 허용하기 위함, 권한을 주기 위해 ( 최소한의 권한 부여)

모든 사용자에게 모든 권한을 주면 보안이나 트래픽문제가 발생할 수 있다

 

* IAM 사용자 및 그룹 생성

IAM 사용자 및 그룹 생성 / IAM 대시보드

 

* Region : Seoul -> Gobal 로 변경된 확인 가능하다

IAM 같은 경우 글로벌 서비스로 사용자와 그룹이 글로벌 관점에서 생성된다

 

* 루트 계정은 계정에 대한 모든 권한을 가지므로 노출될 경우 보안에 매우 위험하다

그렇기 때문에 별도의 관리자 계정을 생성한다

IAM 사용자 생성

사용자 이름 / 암호 설정

* 사용자를 admin 그룹에 배치한다

그룹에 배치된 사용자는 그룹의 정책 권한은 받는다

admin -> administratorAccess 정책 연결, admin그룹에 속한 사용자는 계정관리자 역할 수행

 

 

* .csv vkdlf -> 사용자 자격 증명 정보를 포함한다 ( 비밀번호를 자동으로 설정시 더욱 다운로드)

사용자 그룹에 사용자와 정책 추가된 것을 확인한다

 

* IAM 사용자로 로그인, @별칭

계정 별칭 설정 -> URL 주소를 시크릿모드에서 실행한다