AWS 단순화 | IAM 사용자

IAM 사용자 (

IAM 사용자는 중요한 AWS 리소스입니다.이것은 AWS에 로그인할 때 물리적 사용자 또는 애플리케이션에서 얻은 ID입니다.
AWS는 이러한 식별자를 사용하여 IAM 사용자를 식별합니다.

친선 사용자 이름: 저희는 식별 가능한 사용자 이름을 제공합니다.

ARN: 아마존 자원 이름(ARN),

액세스 ID: SDK 또는 CLI를 사용할 때 반환되는 고유 식별자입니다.

IAM 사용자 | 사용자 권한 |

모든 AWS 서비스의 경우 기본 IAM 사용자 권한은 명시적으로 거부됩니다.사용자의 접근 권한을 제공하기 위해서 우리는 다음과 같은 방식 중 하나를 통해 명확한 권한을 얻을 수 있다.

그룹에 사용자를 추가합니다.

다른 사용자로부터 권한을 복사합니다.

직접 보증서를 부가합니다.

IAM 사용자 | 그룹 |

한 조직에서, 각 부서를 그룹으로 나누고, 사용자를 이 그룹에 분배하는 것은 의미가 있다.

IAM 사용자 | ARN |

ARN(아마존 자원 이름) 은 이런 형식으로 지정됩니다.

arn:aws:iam:<region>:<account_id>:user/admin

IAM 사용자 ARN은 이렇습니다.

arn:aws:iam::<account_id>:user/admin

IAM 사용자 ARN에 없음<region>은 IAM이 전 세계 서비스이기 때문이다.

user/admin는 실제 자원을 정의했다.

IAM 사용자 | 새 사용자를 작성합니다.¶

IAM 사용자 작성은 5단계 프로세스입니다.

IAM 사용자 | 작성 | 단계 1 | 사용자 추가 |

IAM 사용자 작성 프로세스의 첫 번째 단계는 사용자 추가입니다.

우리는 몇 개의 땅을 메워야 한다.이 분야를 알아보자.

사용자 세부내용 설정

우리는 IAM 사용자에게 사용자 이름을 제공해야 한다. 주로 우호적인 이름이다.

- 이 단계에서 여러 사용자를 추가할 수 있습니다.

AWS 액세스 유형 선택: 사용자가 AWS 리소스에 액세스하는 두 가지 방법

프로그래밍 액세스: AWS CLI, SDK 및 기타 개발 도구에 대한 액세스 키 ID 및 비밀 액세스 키를 생성합니다.

AWS 관리 콘솔 액세스: 암호를 사용하여 AWS 콘솔에 로그인할 수 있는 사용자를 만듭니다.

프로그래밍 액세스와 관리 콘솔 액세스를 함께 사용할 수 있습니다.

IAM 사용자 | 작성 | 단계 2 | 권한 설정 |

사용자가 만든 다음 단계는 권한을 설정하는 것입니다.

사용자에게 권한을 추가할 수 있는 세 가지 방법이 있다.

사용자를 그룹에 추가합니다.

직무 기능에 따라 새 사용자를 그룹에 추가합니다.

기존 사용자의 복제 권한

기존 사용자가 있는 경우 정책을 복제할 수 있습니다.

기존 보증서를 직접 부가한다.

우리는 AWS 관리와 고객 관리를 포함한 여러 가지 정책을 사용자에게 직접 추가할 수 있다.

사용자 그룹에 권한을 추가하는 가장 효과적인 방법은 그룹에 사용자를 추가하는 것입니다.

IAM 사용자 | 작성 | 단계 3 | 태그 추가 |

태그는 모든 서비스 생성의 중요한 구성 요소입니다.우리는 사용자를 효율적으로 관리하기 위해 키/값 쌍을 분배할 수 있다.

IAM 사용자 | 작성 | 단계 4 | 검토 |

사용자를 만드는 마지막 두 번째 단계는 우리가 제공한 설정을 보는 것입니다.위의 화면 캡처와 같이 지금까지 선택한 모든 설정을 보여 줍니다. 사용자는 이 설정에 따라 만들 것입니다.

IAM 사용자 | 작성 | 단계 5 | 성공 |

사용자가 만든 마지막 단계에서 이 옵션을 제공합니다.

다운로드 csv

이 CSV는 이러한 세부 정보를 제공합니다

.

사용자 이름

비밀번호

액세스 키 ID

비밀 접근 키

프로그래밍 접근을 사용하면 이 두 가지 옵션을 제공합니다.

콘솔 로그인 링크

비밀 접근 키와 접근 키 ID를 얻은 것은 이번이 유일합니다. 같은 비밀 접근 키를 다시 만들 수 없습니다.

우리는 위의 정보를 얻었는데 이런 정보는 사용자를 만드는 방식에 따라 상응하여 나타난다.

IAM 사용자 속성 (R)

AWS IAM 대시보드에서 사용자에게 표시되는 일부 속성을 살펴보겠습니다.

IAM 사용자 요약/속성을 그룹으로 묶을 수 있음

권한

그룹

레이블

보안 자격 증명

액세스 컨설턴트

위 그룹에서 가장 중요한 것은 보안 자격 증명입니다.

사용 권한

위의 화면 캡처는 이 속성이 사용자에게 표시되는 권한을 명확하게 설명합니다.위의 경우 사용자는 2 IAM 정책을 받게 됩니다.

직접 연결.

IAMUserChangePassword는 사용자에게 직접 적용되는 정책입니다.

그룹에 첨부.

관리자 권한은 그룹을 통해 연결됩니다.

그룹 및 레이블

이 속성은 사용자와 연결된 그룹과 태그를 설명합니다.

방문 컨설턴트

관리자는 항상 AWS의 사용자 행동, 예를 들어 사용하는 서비스 수량, 사용 빈도를 검사해야 한다.IAM은 Access Advisor 탭에서 사용자에 대한 정보를 제공하고 사용되지 않는 권한을 식별하는 데 도움을 줍니다.

안전 증명서

안전 증명서의 주요 부분은

로그인 자격 증명

콘솔 로그인 링크 제공

콘솔 암호: 사용 여부

할당된 MFA 장치: 장치가 할당되었는지 여부

서명 인증서: 저희는 특정한 X.509 인증서를 업로드하여 사용할 수 있습니다.

액세스 키

CLI, SDK 및 API를 통해 AWS에 대한 프로그래밍 호출 키를 호출합니다.

우리는 심지어 이곳에서 접근 키를 만들 수 있다.

AWS 코드가 제출한 SSH 키

AWS 코드에서 제출한 SSH 공개 키에 액세스합니다.

AWS 코드가 제출한 HTTPS Git 자격 증명

AWS 코드 커밋

에 액세스하는 사용자 이름 및 암호

Amazon 키 공간의 자격 증명입니다.

Amazon 키 공간에 액세스하는 사용자 이름과 암호입니다.

결론

AWS IAM 사용자는 로그인 자격 증명 또는 AWS 프로그래밍 액세스 권한을 사용하는 모든 사용자입니다.우호적인 이름, 유일한 ARN, 액세스 ID를 사용하여 모든 IAM 사용자를 쉽게 식별할 수 있습니다. IAM 사용자는 그룹에 자신을 추가하거나 정책을 직접 추가하거나 기존 사용자로부터 복사해서 권한을 얻을 수 있습니다.이들을 그룹에 추가하여 권한을 제공하는 것이 가장 좋은 IAM 정책입니다.
AWS IAM 사용자 작성은 5단계 프로세스이지만 중요한 단계는 2단계이며, 첫 번째 단계에서는 사용자 이름과 원하는 액세스 유형을 제공합니다.그리고 사용자에게 권한을 추가합니다. 그룹에 추가하거나 기존 사용자로부터 복사하거나 정책을 직접 추가할 수 있습니다.
AWS IAM 사용자는 직접 첨부하거나 그룹에서 권한을 받는 등의 특정 속성을 가집니다.Access Advisor라는 특정 속성이 있는데, 관리자는 이 속성을 사용하여 사용자가 정기적으로 권한을 사용하는지 확인하고 해당 속성에 따라 권한을 유지하거나 삭제할 수 있습니다.AWS IAM 사용자는 비밀번호가 있는지, MFA가 활성화되었는지, 액세스 ID도 볼 수 있지만 키가 보이지 않습니다. 코드를 제출할 때 ssh 키를 추가할 수 있습니다.
AWS에서 수행되는 모든 작업은 특정 유형의 사용자가 수행합니다.

참조

사진 작성자Ales Nesetril가 Unsplash

AWS Docs | What is IAM?