본문 바로가기
AWS SAA-CO3

[AWS SAA-CO3] IAM Users & Groups

by julysein 2022. 12. 17.
728x90

IAM Users & Groups

  • IAM : Identity and Access Management, Global service
  • Users : 조직에 속해 있는 사람
    • 꼭 그룹에 속해있을 수는 없다
    • 여러 그룹에 속해있을 수도 있다
  • Group : 사람을 그룹화한 것
    • 그룹은 그룹을 포함할 수 없다

IAM을 사용하는 이유는?

  • User과 Group에게 Permission을 부여하고 싶기 때문
  • User과 Group에게 꼭 필요한 권한만 부여할 것 ( 그 이상의 권한은 주지 말 것)

Region

  • IAM은 지역 국한 서비스가 아님 (모든 지역 통합 서비스)

User 추가하는 법

  1. 액세스 관리 > 사용자
  2. 오른쪽 상단의 사용자 추가 클릭

3. 다음 항목 작성

  • 사용자 이름 : 사용자 이름
  • AWS 자격 증명 유형 선택
    • 액세스 키 : 액세스 키를 다운로드 하여 해당 키 보유 후 키로 접근하는 방식
    • 암호 - AWS 관리 콘솔 엑세스 : 지정된 암호를 통해 설정하는 방식

4. 그룹 생성 : 거의 모든 access가 가능한 그룹을 생성

  • 그룹 이름 : admin
  • 정책은 AdministratorAccess를 선택

 

AWS Account의 의미

  • Account ID : 해당 user의 ID
  • Account Alias : 계정의 별칭
  • Sign-in URL : 해당 링크를 통해 접속하면 Account의 ID와 PW를 통해 login할 수 있다.
    • 여기서 말하는 Account ID와 PW는 앞서 생성한 USER의 ID와 PW를 의미한다.

해당 계정을 이용해서 로그인 하면 다음과 같이 아까 생성된 USER로 로그인 되는 것을 확인할 수 있다.

IAM Users & Groups

  • IAM : Identity and Access Management, Global service
  • Users : 조직에 속해 있는 사람
    • 꼭 그룹에 속해있을 수는 없다
    • 여러 그룹에 속해있을 수도 있다
  • Group : 사람을 그룹화한 것
    • 그룹은 그룹을 포함할 수 없다

IAM을 사용하는 이유는?

  • User과 Group에게 Permission을 부여하고 싶기 때문
  • User과 Group에게 꼭 필요한 권한만 부여할 것 ( 그 이상의 권한은 주지 말 것)

Region

  • IAM은 지역 국한 서비스가 아님 (모든 지역 통합 서비스)

User 추가하는 법

  1. 액세스 관리 > 사용자
  2. 오른쪽 상단의 사용자 추가 클릭

3. 다음 항목 작성

  • 사용자 이름 : 사용자 이름
  • AWS 자격 증명 유형 선택
    • 액세스 키 : 액세스 키를 다운로드 하여 해당 키 보유 후 키로 접근하는 방식
    • 암호 - AWS 관리 콘솔 엑세스 : 지정된 암호를 통해 설정하는 방식

4. 그룹 생성 : 거의 모든 access가 가능한 그룹을 생성

  • 그룹 이름 : admin
  • 정책은 AdministratorAccess를 선택

5. 태그 : 이 사용자에 대한 정보를 입력할 수 있는 태그

AWS Account의 의미

  • Account ID : 해당 user의 ID
  • Account Alias : 계정의 별칭
  • Sign-in URL : 해당 링크를 통해 접속하면 Account의 ID와 PW를 통해 login할 수 있다.
    • 여기서 말하는 Account ID와 PW는 앞서 생성한 USER의 ID와 PW를 의미한다.

해당 계정을 이용해서 로그인 하면 다음과 같이 아까 생성된 USER로 로그인 되는 것을 확인할 수 있다.

728x90