【AWS】IAM에서 액세스 제어 EC2, RDS, S3
개요
AWS 관리 콘솔에 대한 액세스 제어는 IAM에서 수행됩니다.
IAM 사용자의 권한이지만 이번에는
- EC2(full)
- RDS(full)
- S3(full)
- IAM(read only)
참고 기사
AWS IAM 사용자
IAM 관리 사용자 만들기
AWS IAM 사용자
IAM 관리 사용자 만들기
관리 사용자라는 이름을 지정하고 AWS Management Console에 액세스를 선택합니다.
비밀번호도 설정하고 "비밀번호 재설정 필요"에도 체크를 넣고 "다음 단계 : 액세스 권한"을 누른 다음
화면 중앙의 "그룹 만들기"를 누르면
모달이 나옵니다.
그룹 이름을 입력하고 정책 이름은 AdministratorAccess를 선택합니다.
그룹 만들기에서 다음으로 진행합니다.
이렇게 그룹이 만들어지고
작성된 그룹에 지금 작성중인 사용자가 참가하도록 체크가 되어 있는지 확인하고 [다음 단계: 태그]로 진행합니다.
내용을 확인하고 "사용자 만들기"를 누릅니다.
일단
.csv
를 다운로드합니다.끝난 후 화면 중앙의 링크에 액세스하여 로그인 해보십시오.
로그인이 완료되면 비밀번호 변경 화면이 표시됩니다.
새 비밀번호를 설정합니다.
비밀번호 재설정 후 방금 만든
admin
IAM 사용자로 로그인한 것을 알 수 있습니다.IAM 프로젝트 사용자 만들기
이번에는 프로젝트 멤버용 사용자를 시험해 보겠습니다.
다시 서비스
IAM
, 사용자를 선택하고 "사용자 추가"를 누릅니다.사용자 작성 부분은 거의 관리 사용자와 다르지 않지만,
그룹은 또한 새로 만듭니다.
그때 첨부할 정책은 이번에는 다음 4가지
- AmazonEC2FullAccess
- AmazonRDSFullAccess
- AmazonS3FullAccess
- IAMReadOnlyAccess
이미지처럼 검색하고 체크를 넣어갑니다.
그 후에는 또한 같은 방식으로 그룹이 만들어졌는지 확인하고 그룹 참가를 확인했는지 확인했습니다.
다음으로 나아갑니다.
내용을 확인하고 "사용자 만들기"로 완료되었습니다.
Reference
이 문제에 관하여(【AWS】IAM에서 액세스 제어 EC2, RDS, S3), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/kamashintamashin/items/364e8a16eda7f93cbd43텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)