IAM ( AWS )

AWS Identity and Access Management( IAM )은 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스입니다

 

쉽게말해 AWS 서비스를 이용하기 위해 하나의 계정에 여러개의 하위 계정을 만들수 있게 해주는 서비스 입니다.

Root 계정은 모든 권한이 열려있기 때문에 이를 공유하여 같이 사용하면 사용자들 간의 작업 범위를 제한하기 힘들어집니다.

 

IAM > 사용자 그룹 으로 들어가면 아래와 같은 화면이 나옵니다.

Root 계정에 포함된 사용자들의 그룹을 만들기 위한 화면입니다. 

 

그룹 생성을 클릭하면 아래처럼 그룹을 생성할 수 있는 화면이 나옵니다.

그룹에 사용자 추가 섹션을 보면 미리 만들어둔 사용자를 추가할 수 있는 UI가 있습니다.

 

사용자를 미리 만들어 두었다면 여기서 사용자를 바로 추가하면 됩니다.

저는 미리 만들어둔게 있어서 목록에 4개가 뜨는데, 만들어두지 않았다면 왼쪽 메뉴에서 '사용자'를 클릭한 후 사용자 생성 버튼을 클릭 하여 사용자를 생성 합니다.

 

사용자를 생성하다보면 각 사용자별로 권한을 부여할 수 있는 UI가 나옵니다.

각 사용자별로 권한을 부여해도 되지만, 위에서 만든 사용자 그룹에도 권한을 부여할 수 있어서 그룹 단위로 권한을 부여해두는게 관리하기 편할 것 같습니다.

 

 

생성된 사용자는 콘솔 엑세스 활성화 이후 콘솔로그인 링크를 통해 접속이 가능합니다.

 

 

버튼을 클릭하면 나오는 모달창에서 비밀번호를 설정하고 권한에 맞는 서비스를 이용하면 됩니다.

 

그럼 각 사용자들은 root 계정에서 허용해준 범위까지만 접근이 가능한 상태가 됩니다.

그룹별로 허용 범위를 정해두면서 사용자 스스로 인지하지 못한 과금 위험성을 사전에 방지할 수 있고, 사용자 입장에서도 과금 위험성에 대해 걱정을 조금 덜 수 있어 좋은 것 같습니다.