IAM 서비스 찾기
IAM서비스를 사용하기 위해서 검색창에 IAM이라고 써봅시다. 그러면 검색결과가 나오는데, 거기에서 IAM서비스를 클릭해서 들어가봅시다!
IAM서비스를 클릭해서 들어가시면 오른쪽 상단에 글로벌 혹은 global이라고 써져있는 것을 확인하실 수 있으실 겁니다.
보통은 내가 있는 지역에서 가장 가까운 리전을 선택하는게 맞는데, IAM은 글로벌 서비스이기 때문에 어디에 있든 모든 리전에서 동일한 사용자를 가지게 됩니다. 그래서 리전을 따로 선택할 필요가 없습니다!
IAM서비스를 클릭하고 들어가면 바로 보이는 IAM 대시보드는 일단은 무시하고 넘어가겠습니다.
사용자 추가하기
왼쪽에 바에 보시면 사용자(User)탭이 있습니다. 사용자(User) 탭으로 이동해서 사용자를 추가해보도록 하겠습니다.
오른쪽 상단에 계정을 눌러보시면 계정 ID가 보이신다면 루트계정을 사용하고 계신겁니다.
그렇다는 건 너무 많은 권한을 가지고 있다는 뜻이고, 그래서 관리자 사용자와 일반 사용자를 만들어 AWS내에서 사용하려고 합니다.
개인이 사용할거라서 IAM사용자를 생성하고 싶음 클릭~
콘솔 암호는 다른 사람을 위한 사용자 추가였다면, 자동 생성된 암호로 만들면 좋겠지만, 제가 사용하는거니 사용자 지정 암호를 클릭하겠습니다~ AWS에서 준수하는 암호를 입력하고
사용자는 다음 로그인 시 새 암호를 생성해야합니다 <-- 이거는 체크를 해제하겠습니다!
새 비밀번호를 로그인을 만들필요 없으니 해제하고 지나가겠습니다~
만약 다른 사용자를 위해 계정을 만드는 것이라면 체크해야합니다 !
그룹 생성하기
그룹에 사용자를 추가하거나, 직접 권한을 첨부해야 합니다!
직접 그룹을 만들겠습니다! 그게 훨씬 쉽기 때문입니다!
그룹이름은 admin으로 하겠습니다!
그리고 그 하단에 권한 정책을 설정하는 부분이 있는데,
AdministratorAccess라는 정책을 선택합니다.
그리고 제일 하단에 있는 사용자 그룹 생성버튼을 클릭해서 그룹을 생성해주시면 됩니다!
그럼 사용자를 admin그룹에 추가할 수 있습니다!
사용자는 이 admin그룹에 속하게 되므로, AdministratorAccess라는 이 그룹의 정책을 상속받게 됩니다!
오른쪽 하단에 계속을 눌러주세요~
그리고 사용자에 대한 Tag를 붙이실 수가 있는데요. 이건 선택사항이므로, 설정을 안하셔도 문제가 없습니다.
사용자에 대한 정보들을 Tag로 표기해두면 어떤 사용자인지 신원을 파악할 수 있을 것 같습니다.
마지막으로 오른쪽 하단에 사용자생성버튼이 있습니다!
사용자를 생성하시면, 사용자가 성공적으로 생성이 되었습니다!
로그인 지침을 이메일로 보내거나 사용자 이름과 비밀번호가 있는 csv를 다운로드할 수 있습니다.
이전 화면으로 돌아가실려면 오른쪽 하단에 있는 사용자 목록으로 돌아가기 버튼을 눌러 목록으로 돌아가주세요!
사용자 그룹에 잘 추가 되었는지 확인
왼쪽 탭에서 사용자 그룹을 클릭하시고, admin그룹 누르시면 그룹에서 추가한 사용자가 보입니다.
이전에 stephane 사용자를 추가했었는데, admin그룹에 사용자로 추가된거 보이시죠~?
사용자/권한/액세스관리자 탭을 눌러보시면 우리가 설정한 권한이 들어가있습니다!
AdministratorAccess권한이 들어가 있죠? 그룹 내의 모든 사용자에게 전체 관리자 액세스 권한을 제공해줍니다!
그룹 관리자로부터 상속된 AWS관리 정책입니다!
왼쪽 사용자탭에 stephane을 누르면, stephane에 대한 정보들도 보실 수 있습니다.
그 후 대시보드에 들어가면 오른쪽에 stephane에 대한 계정정보를 요약해서 볼 수 있습니다!
계정 별칭은 계정에 더 빠르게 로그인하기 위해 설정할 수 있는 기능입니다!
사용자 별칭 생성
계정 별칭을 위와 같이 지정하실 수 있습니다!
아마 stephane-aws-v2를 쓰시면 이 별칭을 사용하실 수 없습니다! 그 이유는 다른 사람이 사용하고 있기 때문이죠!
새로운 별칭을 만드셨으면, 별칭에 따라 새로운 로그인 URL을 만들 수 있습니다!
새 로그인 URL을 복사하시고, 새로운 브라우저에서 열어주세요! (예를들면, 파이어폭스 혹은 시크릿모드 등)
IAM 사용자 로그인하는 법
이 새 로그인 URL을 사용하면, IAM 사용자 로그인 페이지로 이동합니다!
계정 ID에 별칭을 입력하고, 사용자 이름 쓰고 암호 입력하면 동일한 페이지로 이동이 됩니다.
혹 같은 브라우저에서 새 로그인 URL을 키셨다면! 기존 루트사용자는 자동으로 로그아웃되니 새로운 브라우저(크롬으로 루트사용자를 로그인하셨다면, 크롬을 제외한 파이어폭스 혹은 크롬 시크릿모드 혹은 마이크로소프트 엣지 등)으로 키시기를 권장드립니다!
메인 로그인페이지에서 루트사용자와 IAM사용자가 있는데, IAM사용자를 통해서 로그인을 하셔도 로그인이 됩니다!
계정 ID 12자리를 입력하거나 혹은 계정 별칭을 쓴 후에 다음 버튼으로 로그인을 시도해주세요~!
그러면 콘솔에 IAM 사용자로 로그인이 됩니다 !
루트사용자가 아닌 일반 사용자로 로그인한 경우 stephane@계정 별칭'으로 표시됩니다!
'AWS' 카테고리의 다른 글
Route53을 활용해 도메인과 연결하고 ACM인증서 만들어보기 (0) | 2024.06.22 |
---|---|
EC2 Palcement groups과 ENI (1) | 2024.01.10 |