AWS IAM

※ 해당 블로그는 AWS에서 제공하는 설명서와 AWS Builders Online Series 강의를 듣고 개인적으로 공부한 내용을 정리한 블로그입니다.

 

AWS IAM(Identity and Access Management)

• AWS에서 제공하는 인증 및 권한 부여 서비스이며 AWS 리소스에 대한 액세스를 제어할 수 있음
• 사용자 관리, 그룹 관리, 역할(Role) 관리, 권한 부여, MFA 활성화 등과 같은 작업 수행 가능
• 사용자 관리 : IAM을 사용하여 AWS 리소스에 액세스하는 사용자에게 권한을 부여하여 관리 할 수 있음
• 그룹 관리 : IAM을 사용하여 사용자들을 그룹으로 묶을 수 있으며 해당 그룹에 권한을 할당하여 여러 사람들에게 한번에 액세스 권한을 부여 할 수 있음
• 역할(Role) 관리 : 역할은 사용자가 AWS 리소스에 접근할 때마다 임시 보안 자격 증명을 생성하고 일시적으로 자격 증명을 부여하기 때문에 일정 기간(기본 1시간)이 지나면 만료되어 자동으로 삭제됨
• 권한 부여 : AWS 리소스에 대한 액세스를 제어하는 데 사용되는 JSON 형식의 문서인 정책을 사용하여 사용자, 그룹, 역할에 권한을 부여 할 수 있음
• MFA(Multi-Factor Authentication) : MFA를 활성화하여 로그인시 패스워드 뿐만 아니라 다른 인증 요소를 추가하여 인증 보안을 강화 할 수 있음

 

IAM 사용자 생성

 

1. 사용자 추가

 

 

사용자 세부 정보

사용자 이름, 콘솔 암호 설정

 

 

권한 설정 - 그룹에 사용자 추가 - 그룹 생성

그룹에 연결할 필요 없이 직접 정책 연결 해도 됨

하지만 그룹에 권한을 부여함으로써 해당 그룹에 속한 사용자 전원한테 권한을 부여 할 수 있기 때문에 그룹으로 관리 하는 것이 편함

 

 

1.1 사용자 그룹 생성

 

 

생성한 그룹 선택 후 다음

 

 

설정한 내용 확인 후 생성

 

 

 S3 bucket(keum)내 객체 접근

 

아무런 정책을 부여하지 않은 일반 사용자 생성(Testuser)

 

 

일반 사용잘 로그인후 S3 bucket(keum)에 접근

버킷 없음으로 뜨고 버킷 만들기 버튼도 비활성화 된것을 확인 할 수 있음

 

 

AmazonS3ReadOnlyAccess 정책이 부여된 사용자로 로그인(Access-bucket)

 

 

S3 bucket(keum)에 액세스 할 수 있음

 

 

버킷 내부에 있는 파일또한 다운로드 할 수 있음