AWS를 Root 계정으로 혼자 사용하고 있었다.
신규 과제가 생기면서 권한 정책 및 외부 외주개발 인원에게 서버 접근권할을 주어야한다.
이를 위해서는 사용할 개발 서버와 상용 서버를 분리해야하는 등의 작업이 필요하다.
개발용으로 사용할 ec2를 생성하기 전에 IAM을 통해 권한 및 정책을 정리해야한다.
"빨리갈려면 혼자가고 멀리 갈려면 같이가라"는 아프리카 속담 처럼 이제 멀리 가기 위해 권한 설정 및 분리 작업을 진행해야 한다.
이제 root 사용자에서 admin 사용자로 aws를 이용하기 위한 첫 번째 단계를 진행한다.
관리자 IAM 사용자 및 사용자 그룹 생성(콘솔)
AWS Management Console 이번 섹션에서는 IAM 사용자를 직접 생성하고 그 사용자를 연결된 관리형 정책에 따라 관리자 권한이 있는 사용자 그룹에 추가하는 방법에 대해 살펴보겠습니다.
관리자 사용자를 직접 생성하여 Administrators 사용자 그룹에 추가하려면(콘솔)
- 루트 사용자를 선택하고 AWS 계정 계정 이메일 주소를 입력하여 계정 소유자로 IAM 콘솔에 로그인합니다. 다음 페이지에서 암호를 입력합니다.
- 참고
- Administrator IAM 사용자를 사용하는 아래 모범 사례를 준수하고, 루트 사용자 자격 증명을 안전하게 보관해 두는 것이 좋습니다. 몇 가지 계정 및 서비스 관리 태스크를 수행하려면 루트 사용자로 로그인합니다.
- 다음과 같이 생성할 IAM 관리자에 대한 결제 데이터 액세스를 활성화합니다.
- 탐색 표시줄에서 계정 이름을 선택한 다음 내 계정을 선택합니다.
- 결제 정보에 대한 IAM 사용자 및 역할 액세스 옆에 있는 편집을 선택합니다. 계정 페이지에 이 섹션을 표시하려면 루트 사용자로 로그인해야 합니다.
-
- IAM 액세스 활성화 확인란을 선택하고 업데이트를 선택합니다.
결제 정보에 대한 IAM 사용자/역할 액세스가 활성화되었습니다.
-
- 탐색 표시줄에서 서비스를 선택한 다음, IAM을 선택해 IAM 콘솔로 돌아갑니다.
- 탐색 표시줄에서 서비스를 선택한 다음, IAM을 선택해 IAM 콘솔로 돌아갑니다.
- 탐색 창에서 [사용자(Users)]와 [사용자 추가(Add users)]를 차례로 선택합니다.
- 세부 정보 페이지에서 다음을 수행합니다.
- [User name]에 Administrator를 입력합니다.
- AWS Management Console 액세스 옆의 확인란을 선택하고 사용자 지정 암호를 선택한 다음 텍스트 상자에 새 암호를 입력합니다.
- 초기 상태는 AWS가 새로운 사용자가 로그인할 때 새 암호를 만들도록 요구합니다. 선택적으로 User must create a new password at next sign-in(사용자는 다음번 로그인 시 새 암호를 생성해야 합니다) 옆 확인란의 선택을 취소하여 새로운 사용자가 로그인한 후 암호를 재설정할 수 있습니다.
- Next: Permissions(다음: 권한)를 선택합니다.
- 권한 페이지에서 다음을 수행합니다.
- [Add user to group]을 선택합니다.
- Create group을 선택합니다.
- 그룹 생성 대화 상자의 그룹 이름에 Administrators를 입력합니다.
- AdministratorAccess 정책 옆의 확인란을 선택합니다.
- Create group을 선택합니다.
- 사용자 그룹 목록이 있는 페이지로 돌아가 새 사용자 그룹 옆의 확인란을 선택합니다. 목록에 새 사용자 그룹이 표시되지 않으면 [새로 고침(Refresh)]을 선택합니다.
- Next: Tags(다음: 태그)를 선택합니다.
- (선택 사항) 태그 페이지에서 태그를 키-값 페어로 연결하여 메타데이터를 사용자에게 추가합니다. 자세한 내용은 IAM 리소스 태깅 단원을 참조하십시오.
- [Next: Review]를 선택합니다. 새 사용자에게 추가할 사용자 그룹 멤버십을 확인합니다. 계속 진행할 준비가 되었으면 Create user를 선택합니다.
- (선택 사항) 완료 페이지에서 사용자의 로그인 정보가 포함된 .csv 파일을 다운로드하거나 로그인 지침이 포함된 이메일을 사용자에게 보낼 수 있습니다.
이와 동일한 절차에 따라 사용자 그룹 및 사용자를 추가로 생성하고 사용자에게 AWS 계정 리소스에 액세스할 수 있는 권한을 부여할 수 있습니다. 사용자 권한을 특정 AWS 리소스로 제한하는 정책을 사용하는 방법은 AWS 리소스에 대한 액세스 관리 및 IAM 자격 증명 기반 정책의 예 단원을 참조하십시오. 사용자 그룹을 생성한 후 추가로 사용자를 추가하려면 IAM 사용자 그룹에서 사용자 추가 및 제거 섹션을 참조하세요.
결론
root email을 통한 root 사용자로 aws 콘솔에 로그인 하지 않는다.
이를 위해 adminstrator IAM 계정과 사용자 그룹을 생성한다.
다음 할 일
adminstrator IAM 계정과 사용자 그룹을 하위의 위임 사용자 power 유저를 만든다.
'SW Developer > Server' 카테고리의 다른 글
| AWS 첫 번째 IAM 위임 사용자 및 사용자 그룹 생성 admin에서 poweruser 파워유저 그룹 생성 (0) | 2021.10.31 |
|---|---|
| AWS putty Fatal Error Could n`t agree a key exchange algorithm 해결 방법 (0) | 2021.10.31 |
| 우분투 ubuntu 아파치 톰캣 apache tomcat 웹서버 정보 노출 보안 설정 및 강화 변경 방법 (0) | 2021.10.21 |
| 포트 스캔 네트워크 스캔 이란 관련 기술 및 보안 설정 (0) | 2021.10.12 |
| AWS SMTP 설정 메일 발신 안되는 문제 해결 방법 Redmine 다우 오피스 dao office sendmail 에러 (0) | 2021.10.01 |
댓글