728x90
IAM Users & Groups
- IAM : Identity and Access Management, Global service
- Users : 조직에 속해 있는 사람
- 꼭 그룹에 속해있을 수는 없다
- 여러 그룹에 속해있을 수도 있다
- Group : 사람을 그룹화한 것
- 그룹은 그룹을 포함할 수 없다
IAM을 사용하는 이유는?
- User과 Group에게 Permission을 부여하고 싶기 때문
- User과 Group에게 꼭 필요한 권한만 부여할 것 ( 그 이상의 권한은 주지 말 것)
Region
- IAM은 지역 국한 서비스가 아님 (모든 지역 통합 서비스)
User 추가하는 법
- 액세스 관리 > 사용자
- 오른쪽 상단의 사용자 추가 클릭
3. 다음 항목 작성
- 사용자 이름 : 사용자 이름
- AWS 자격 증명 유형 선택
- 액세스 키 : 액세스 키를 다운로드 하여 해당 키 보유 후 키로 접근하는 방식
- 암호 - AWS 관리 콘솔 엑세스 : 지정된 암호를 통해 설정하는 방식
4. 그룹 생성 : 거의 모든 access가 가능한 그룹을 생성
- 그룹 이름 : admin
- 정책은 AdministratorAccess를 선택
AWS Account의 의미
- Account ID : 해당 user의 ID
- Account Alias : 계정의 별칭
- Sign-in URL : 해당 링크를 통해 접속하면 Account의 ID와 PW를 통해 login할 수 있다.
- 여기서 말하는 Account ID와 PW는 앞서 생성한 USER의 ID와 PW를 의미한다.
해당 계정을 이용해서 로그인 하면 다음과 같이 아까 생성된 USER로 로그인 되는 것을 확인할 수 있다.
IAM Users & Groups
- IAM : Identity and Access Management, Global service
- Users : 조직에 속해 있는 사람
- 꼭 그룹에 속해있을 수는 없다
- 여러 그룹에 속해있을 수도 있다
- Group : 사람을 그룹화한 것
- 그룹은 그룹을 포함할 수 없다
IAM을 사용하는 이유는?
- User과 Group에게 Permission을 부여하고 싶기 때문
- User과 Group에게 꼭 필요한 권한만 부여할 것 ( 그 이상의 권한은 주지 말 것)
Region
- IAM은 지역 국한 서비스가 아님 (모든 지역 통합 서비스)
User 추가하는 법
- 액세스 관리 > 사용자
- 오른쪽 상단의 사용자 추가 클릭
3. 다음 항목 작성
- 사용자 이름 : 사용자 이름
- AWS 자격 증명 유형 선택
- 액세스 키 : 액세스 키를 다운로드 하여 해당 키 보유 후 키로 접근하는 방식
- 암호 - AWS 관리 콘솔 엑세스 : 지정된 암호를 통해 설정하는 방식
4. 그룹 생성 : 거의 모든 access가 가능한 그룹을 생성
- 그룹 이름 : admin
- 정책은 AdministratorAccess를 선택
5. 태그 : 이 사용자에 대한 정보를 입력할 수 있는 태그
AWS Account의 의미
- Account ID : 해당 user의 ID
- Account Alias : 계정의 별칭
- Sign-in URL : 해당 링크를 통해 접속하면 Account의 ID와 PW를 통해 login할 수 있다.
- 여기서 말하는 Account ID와 PW는 앞서 생성한 USER의 ID와 PW를 의미한다.
해당 계정을 이용해서 로그인 하면 다음과 같이 아까 생성된 USER로 로그인 되는 것을 확인할 수 있다.
728x90
'AWS SAA-CO3' 카테고리의 다른 글
[AWS SAA-CO3] 인스턴스 종류에 따른 정책 (0) | 2022.12.18 |
---|---|
[AWS SAA-CO3] IAM에 EC2 역할 지정하기 (0) | 2022.12.18 |
[AWS SAA-CO3] IAM 비밀번호 정책 (Password, MFA, Access Keys) (0) | 2022.12.17 |
[AWS SAA-CO3] IAM Policies (IAM 정책 구성요소 및 생성 방법) (0) | 2022.12.17 |