【AWS】IAM에서 액세스 제어 EC2, RDS, S3

3710 단어 RDSEC2S3IAMAWS

개요



AWS 관리 콘솔에 대한 액세스 제어는 IAM에서 수행됩니다.

IAM 사용자의 권한이지만 이번에는
- EC2(full)
- RDS(full)
- S3(full)
- IAM(read only)

참고 기사



AWS IAM 사용자

IAM 관리 사용자 만들기


  • 서비스의 IAM을 선택하면 이미지와 같은 표시가되므로 "사용자"를 선택하고 "사용자 만들기"를 누릅니다.



    관리 사용자라는 이름을 지정하고 AWS Management Console에 액세스를 선택합니다.
    비밀번호도 설정하고 "비밀번호 재설정 필요"에도 체크를 넣고 "다음 단계 : 액세스 권한"을 누른 다음



    화면 중앙의 "그룹 만들기"를 누르면



    모달이 나옵니다.
    그룹 이름을 입력하고 정책 이름은 AdministratorAccess를 선택합니다.
    그룹 만들기에서 다음으로 진행합니다.



    이렇게 그룹이 만들어지고
    작성된 그룹에 지금 작성중인 사용자가 참가하도록 체크가 되어 있는지 확인하고 [다음 단계: 태그]로 진행합니다.



    내용을 확인하고 "사용자 만들기"를 누릅니다.



    일단 .csv를 다운로드합니다.
    끝난 후 화면 중앙의 링크에 액세스하여 로그인 해보십시오.



    로그인이 완료되면 비밀번호 변경 화면이 표시됩니다.
    새 비밀번호를 설정합니다.



    비밀번호 재설정 후 방금 만든 admin IAM 사용자로 로그인한 것을 알 수 있습니다.



    IAM 프로젝트 사용자 만들기



    이번에는 프로젝트 멤버용 사용자를 시험해 보겠습니다.

    다시 서비스 IAM , 사용자를 선택하고 "사용자 추가"를 누릅니다.



    사용자 작성 부분은 거의 관리 사용자와 다르지 않지만,
    그룹은 또한 새로 만듭니다.

    그때 첨부할 정책은 이번에는 다음 4가지
    - AmazonEC2FullAccess
    - AmazonRDSFullAccess
    - AmazonS3FullAccess
    - IAMReadOnlyAccess

    이미지처럼 검색하고 체크를 넣어갑니다.
    그 후에는 또한 같은 방식으로 그룹이 만들어졌는지 확인하고 그룹 참가를 확인했는지 확인했습니다.
    다음으로 나아갑니다.



    내용을 확인하고 "사용자 만들기"로 완료되었습니다.

    • Ubuntu에서 AWS CLI를 사용할 수 있도록 설정
    CustomToken 인증을 할 때 IAM이 관련되는 케이스와 그 대응

    좋은 웹페이지 즐겨찾기

    개발자 우수 사이트 수집

    개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다
    best100-homepage