WiseN

AWS Identity and Access Management(IAM) 소개

Blog thumbnail

다루는 내용


· 관리자 권한을 가지는 IAM 그룹 생성하기
· 관리자 권한에 사용자 추가히기
· 패스워드 정책 수정하기
· IAM Sign-In URL 사용하기
· 제한된 권한을 가지는 그룹 생성하기
· 제한된 권한에 사용자 추가하기


 

 

실습






관리자 권한의 사용자와 그룹 생성하기







ROOT 권한의 계정으로 접속

1. 콘솔에서 Identity & Access Management 클릭
2. 왼쪽 메뉴에서 Groups 클릭
3. Create New Group 클릭
4. Set Group Name

· Group Name : IAMLabGroup
· Next Step 클릭


5. Set Permissions

· Select Policy Template 선택
· Administrator Access 권한을 찾아서 Select 클릭
· Next Step 클릭


6. Review

· Create Group 클릭


7. 왼쪽 메뉴에서 Users 클릭
8. Create New Users 클릭
9. Enter User Names : arang-lab
10. Generate an access key for each user 체크 해제

· API를 사용할 경우는 체크 상태로 둔다.


11. Create 클릭

 



 

12. 왼쪽 메뉴에서 Groups 클릭
13. Add Users to Group 클릭
14. Arang-lab 선택
15. Add Users 클릭

 

 




패스워드 정책을 수정하고 패스워드를 만든다






 

1. 왼쪽 메뉴에서 Password Policy 클릭
2. Password Policy

· Minimum password length: 8
· Require at least one uppercase letter 체크
· Require at least one lowercase letter 체크
· Require at least one number 체크
· Require at least one non-alphanumeric character 체크
· Allow users to change their own password 체크


 



 

3. Apply password policy 클릭
4. 왼쪽 메뉴에서 Users 클릭
5. 패스워드 변경

· arang-lab 을 선택 후 User Actions  Manage Password 메뉴 선택


 



 

· Assign an auto-generated password 선택
· Require user to create a new password at next sign-in 체크 (사용자가 로그인 하면 강제로 패스워드를 변경하게 한다.)
· Apply 클릭
· Show User Security Credentials를 클릭하여 생성된 패스워드 확인


 



 

· Close 클릭


6. 왼쪽 메뉴 Dashboard 클릭
7. IAM users sign-in link:

https://iamlab.signin.aws.amazon.com/console 확인


 

 




관리자로 Sign-In URL에 로그인하기






 

1. 브라우져로IAM users sign-in link 접속 (ex. https://iamlab.signin.aws.amazon.com/console)
2. 로그인 정보

· 계정 : Sign-In URL에 따라 자동 입력
· 사용자 이름 : 생성한 User (arang-lab)
· 암호 : User의 비밀번호
· 로그인 클릭


3. 비밀번호 변경

앞에서 Require user to create a new password at next sign-in를 체크 했으므로 비밀 번호를 변경하는 화면이 나온다


 



 

 




제한된 권한을 가지는 그룹과 사용자 생성하기






 
EC2에만 접속이 가능한 그룹과 사용자를 만들어 본다.
arang-lab 세션을 로그아웃하고 ROOT 권한의 계정으로 접속한다.

1. 콘솔에서 Identity & Access Management 클릭
2. 왼쪽 메뉴에서 Groups 클릭
3. Create New Group 클릭
4. Set Group Name

· Group Name: Developers
· Next Step 클릭


5. Set Permissions

· Select Policy Template 선택
· Amazon EC2 Full Access권한을 찾아서 Select 클릭
· Next Step 클릭
· Create Group 클릭


6. 왼쪽 메뉴에서 Users 클릭
7. Create New Users 클릭
8. Enter User Names : arang-dev
9. Generate an access key for each user 체크 해제
10. Create 클릭
11. 왼쪽 메뉴의 Groups 클릭
12. Add Users to Group 클릭
13. arang-dev 선택
14. Add Users 클릭
15. 왼쪽 메뉴에서 Users 클릭
16. Arang-dev 선택하여 Manage Password 클릭
17. Assign an auto-generated password 선택 후 Apply 클릭
18. Download Credentials 클릭

 



 

19. Close 클릭

 

 




제한된 권한을 가지는 사용자로 로그인하기






 
다운로드 받은 파일에서 Direct Signin Link 주소로 접속

1. 사용자 이름(arang-dev)과 암호를 입력하여 로그인
2. 콘솔에서 Identity & Access Management 클릭

 



 

3. 콘솔에서 EC2 클릭

정상적으로 사용할 수 있는 화면을 볼 수 있다


 

 




참고