brunch

You can make anything
by writing

C.S.Lewis

by YJ Min 민윤정 Mar 17. 2021

AWS - IAM User와 권한 관리

AWS멋진데.. 콘솔 UI는 정말 안습. IAM Usert 생성부터 헤매

2012년 사내벤처 발굴 육성을 하면서 처음 본격적으로 쓰기 시작했으니, 어언 AWS를 사용한지 8년이 넘은 것 같다.


ROOT 계정은, 처음 만들때만 쓰는거다!

ROOT계정으로 모든걸 처리하고 심지어, 개발팀과 ROOT 계정을 공유해서 사용하는 분들이 계신데 정말, 등골이 오싹하다. 암호 공유/패스워드 유출/기록관리를 어찌하려고..

AWS에 카드를 등록하고 처음, 개설했다면, 우선 User와 그룹을 만들자.


대부분의 AWS툴들이 그렇듯이, AWS 조작은 아래 3가지 방법으로 가능하다.


IAM 사용자 생성(콘솔) : 비개발자라면 아무래도 편하다. 웹브라우저로 간단히 사용할 수 있다. 단, AWS는 아래 client, API가 먼저 만들어지고 콘솔이 만들어지기 때문에 안되는 것도 많고, UI가 썩 그리 편하지는 않다. 그래도 비개발자면 콘솔을 사용하자. 워낙 제품군이 많고, UI가 시시때때로 변하기 때문에, 길을 잃기 쉽다는 점에서만 주의.

IAM 사용자 생성(AWS CLI) : Command Line Interface 라니!!! 개발자라면 약간의 셀프로그래밍 제작 가능자라면, 간단 키워드로 설정이 가능하다. 하지만 버전이 있고, 사용하려면 초기에 설치하고 인증까지 셋팅해 줘야 한다. 설치법 공식문서는 여기에.. https://docs.aws.amazon.com/ko_kr/cli/latest/userguide/cli-chap-install.html

IAM 사용자 생성(AWS API) : API로 어플리케이션으로 상당한 관리/조작이 가능하다. AWS 콘솔에 불만이 있던 개발자라면, 내부 백엔드 시스템에서, 쉽게 API를 사용해서 사용자 생성/관리가 가능하다. 주기적으로 크리덴션을 변경해야 한다거나, temporary 하게 사용한 계정들을 생성/관리할때 사용한다.


콘솔에서 만들때

AWS Management 콘솔에 로그인한 다음 https://console.aws.amazon.com/iam/에서 IAM 콘솔을 바로   있습니다. 접근권한과 관리권한이 있어야 하므로, 최초 ROOT 유저 계정이 있더라도 자신의 개인 계정을 만들고 IAM관리권한을 부여한후, 개인계정으로 처리하는게 다. 그럼, 여러명의 관리자를 지정해서 관리를 나눠할 도 있다.


하라는 대로 따라가가면 되는데, 1단계에서 아래를 주의!!


사용자 추가할때 여러명을 한번에 추가하기가 가능합니다. 사용자 이름선택할때, Add Another User 를 선택해서 최대 10명까지인가 동시 추가가 가능합니다.

사용자 구분 : app user 인지 콘솔 유저인지.  여기선 일단 콘솔유저를 만들고 넘어가자

필자는 모든 사용자 aws 리소스를 만들 때 태그를 꼭 단다. 정산 할때도 좋고 자동화할 때 태그를 참조하므로 꼭 다는 게 좋다.


이제 다음 편은 만든 이용자로 권한 설정을 해보자!

브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari