Search

IAM : IAM 계정 생성 및 역할 부여

IAM (Identity and Access Management)

AWS의 리소스에 대한 접근 제어 및 권한을 가지는 계정 또는 그룹을 생성하는 서비스
특정 계장마다 접근 가능한 권한 분리가 가능
IAM 계정을 생성하여 각 계정마다 필요한 권한만 부여하는 것이 중요!
IAM 계정이 없다면 AWS 계정이 모든 서비스에 대한 권한을 가지므로 보안에 취약
IAM 계정별 Access Key의 개별 관리가 가능

IAM 생성하기 - 그룹

IAM 그룹
같은 서비스 접근 권한이 있는 IAM 계정들을 그룹화 해놓은 것
IAM 관리 페이지 접속
그룹 생성을 누르고 그룹 이름 작성
EC2 접근에 대한 권한 설정

IAM 생성하기 - 계정

EC2 인스턴스는 웹 서버로 활용되므로 S3에 접근할 일이 많음.
S3에 접근 권한을 갖는 계정을 생성
IAM 그룹에 생성한 계정을 추가
Access KeySecret Key를 안전하게 보관하도록 하자.
그룹에 추가한 계정에 S3 접근 권한 부여

역할 부여하기

EC2 인스턴스에서 S3에 접근할 수 있는 역할 만들기
인스턴스 세부 정보 구성에서 역할 등록