[AWS IAM] Identity Center로 IAM 사용자 추가하기

IAM 이란

AWS Identity and Access Management(IAM)은 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스입니다.

IAM을 사용하면 사용자가 액세스할 수 있는 AWS 리소스를 제어하는 권한을 관리할 수 있습니다. IAM을 사용하여 리소스를 사용하도록 인증 및 권한 부여된 대상을 제어합니다. IAM은 AWS 계정에 대한 인증 및 권한 부여를 제어하는 데 필요한 인프라를 제공합니다.

AWS 계정을 생성할 때는 해당 계정의 모든 AWS 서비스 및 리소스에 대한 완전한 액세스 권한이 있는 단일 로그인 ID로 시작합니다.

 

이 ID는 AWS 계정 루트 사용자라고 하며, 계정을 생성할 때 사용한 이메일 주소와 암호로 로그인하여 액세스합니다.

AWS에서는 루트 사용자만 수행할 수 있는 작업 외에는 사용하지 않는 것을 권장합니다.

 

AWS에서 권장하는 사항은 루트 계정을 통해 IAM 사용자를 만들어서 관리 권한을 주는 것입니다. 루트 계정 내에서 여러 IAM 사용자를 만들어서 권한들을 부여하고 관리를 할 수 있다.

 

---

IAM 사용자 추가하는 방법

1 . IAM 사용자 생성

 

2. IAM 사용자 생성 설정

1. AWS Management Console에 대한 사용자 액세스 권한 제공 체크합니다.
2. Identity Center에서 사용자 지정 체크하고 다음을 클릭합니다.

 

3. IAM Identity Center 활성화

 

4. 그룹 생성

• 활성화 후 IAM Identity Center에서 그룹을 생성합니다.

 

5. 그룹에 사용자 추가

• 생성된 그룹을 확인하고 선택 → 그룹에 사용자 추가 → 새 사용자 추가

 

6. 권한을 부여할 사용자 정보 입력

• 사용자의 세부 정보를 입력하고 그룹을 지정 및 추가 해줍니다.

 

 

7. 인증된 사용자 확인

• 사용자 정보를 입력한 email에서 mail을 확인 후, Accept Invitation
• 이 후에도 해당 링크를 통해서 접속이 가능하기 때문에 메일을 보관하는 걸 추천드립니다.

 

추가는 잘 됐지만, 가진 권한이 없어서 권한을 부여해줘야 됩니다.

 

8. 권한 세트 생성

• IAM Identity Center에서 권한 세트를 생성해줍니다.
• 사용자 지정으로 권한을 부여할 수 있지만 여기서는 관리자 권한을 부여하겠습니다.
• 전부 기본 설정을 유지하고 넘어갑니다.

 

 

9. 권한 부여

• IAM Identity Center의 AWS계정에서 루트 계정을 체크 후 사용자 또는 그룹 할당을 클릭합니다.
• 부여할 그룹을 선택하고 다음 → 권한 세트를 선택하고 제출 합니다.

 

10. 확인

부여가 완료된 것을 확인하고 이 전에 메일로 받은 링크를 통해서 로그인하면 이전과 달리 엑세스가 가능합니다.