[AWS SAA-CO3] IAM Users & Groups

IAM Users & Groups

• IAM : Identity and Access Management, Global service
• Users : 조직에 속해 있는 사람
  • 꼭 그룹에 속해있을 수는 없다
  • 여러 그룹에 속해있을 수도 있다
• Group : 사람을 그룹화한 것
  • 그룹은 그룹을 포함할 수 없다

IAM을 사용하는 이유는?

• User과 Group에게 Permission을 부여하고 싶기 때문
• User과 Group에게 꼭 필요한 권한만 부여할 것 ( 그 이상의 권한은 주지 말 것)

Region

• IAM은 지역 국한 서비스가 아님 (모든 지역 통합 서비스)

User 추가하는 법

1. 액세스 관리 > 사용자
2. 오른쪽 상단의 사용자 추가 클릭

3. 다음 항목 작성

• 사용자 이름 : 사용자 이름
• AWS 자격 증명 유형 선택
  • 액세스 키 : 액세스 키를 다운로드 하여 해당 키 보유 후 키로 접근하는 방식
  • 암호 - AWS 관리 콘솔 엑세스 : 지정된 암호를 통해 설정하는 방식

4. 그룹 생성 : 거의 모든 access가 가능한 그룹을 생성

• 그룹 이름 : admin
• 정책은 AdministratorAccess를 선택

 

AWS Account의 의미

• Account ID : 해당 user의 ID
• Account Alias : 계정의 별칭
• Sign-in URL : 해당 링크를 통해 접속하면 Account의 ID와 PW를 통해 login할 수 있다.
  • 여기서 말하는 Account ID와 PW는 앞서 생성한 USER의 ID와 PW를 의미한다.

해당 계정을 이용해서 로그인 하면 다음과 같이 아까 생성된 USER로 로그인 되는 것을 확인할 수 있다.

IAM Users & Groups

• IAM : Identity and Access Management, Global service
• Users : 조직에 속해 있는 사람
  • 꼭 그룹에 속해있을 수는 없다
  • 여러 그룹에 속해있을 수도 있다
• Group : 사람을 그룹화한 것
  • 그룹은 그룹을 포함할 수 없다

IAM을 사용하는 이유는?

• User과 Group에게 Permission을 부여하고 싶기 때문
• User과 Group에게 꼭 필요한 권한만 부여할 것 ( 그 이상의 권한은 주지 말 것)

Region

• IAM은 지역 국한 서비스가 아님 (모든 지역 통합 서비스)

User 추가하는 법

1. 액세스 관리 > 사용자
2. 오른쪽 상단의 사용자 추가 클릭

3. 다음 항목 작성

• 사용자 이름 : 사용자 이름
• AWS 자격 증명 유형 선택
  • 액세스 키 : 액세스 키를 다운로드 하여 해당 키 보유 후 키로 접근하는 방식
  • 암호 - AWS 관리 콘솔 엑세스 : 지정된 암호를 통해 설정하는 방식

4. 그룹 생성 : 거의 모든 access가 가능한 그룹을 생성

• 그룹 이름 : admin
• 정책은 AdministratorAccess를 선택

5. 태그 : 이 사용자에 대한 정보를 입력할 수 있는 태그

AWS Account의 의미

• Account ID : 해당 user의 ID
• Account Alias : 계정의 별칭
• Sign-in URL : 해당 링크를 통해 접속하면 Account의 ID와 PW를 통해 login할 수 있다.
  • 여기서 말하는 Account ID와 PW는 앞서 생성한 USER의 ID와 PW를 의미한다.

해당 계정을 이용해서 로그인 하면 다음과 같이 아까 생성된 USER로 로그인 되는 것을 확인할 수 있다.