AWS - IAM User와 권한 관리

AWS멋진데.. 콘솔 UI는 정말 안습. IAM Usert 생성부터 헤매

2012년 사내벤처 발굴 육성을 하면서 처음 본격적으로 쓰기 시작했으니, 어언 AWS를 사용한지 8년이 넘은 것 같다.

ROOT 계정은, 처음 만들때만 쓰는거다!

ROOT계정으로 모든걸 처리하고 심지어, 개발팀과 ROOT 계정을 공유해서 사용하는 분들이 계신데 정말, 등골이 오싹하다. 암호 공유/패스워드 유출/기록관리를 어찌하려고..

AWS에 카드를 등록하고 처음, 개설했다면, 우선 User와 그룹을 만들자.

대부분의 AWS툴들이 그렇듯이, AWS 조작은 아래 3가지 방법으로 가능하다.

IAM 사용자 생성(콘솔) : 비개발자라면 아무래도 편하다. 웹브라우저로 간단히 사용할 수 있다. 단, AWS는 아래 client, API가 먼저 만들어지고 콘솔이 만들어지기 때문에 안되는 것도 많고, UI가 썩 그리 편하지는 않다. 그래도 비개발자면 콘솔을 사용하자. 워낙 제품군이 많고, UI가 시시때때로 변하기 때문에, 길을 잃기 쉽다는 점에서만 주의.

IAM 사용자 생성(AWS CLI) : Command Line Interface 라니!!! 개발자라면 약간의 셀프로그래밍 제작 가능자라면, 간단 키워드로 설정이 가능하다. 하지만 버전이 있고, 사용하려면 초기에 설치하고 인증까지 셋팅해 줘야 한다. 설치법 공식문서는 여기에.. https://docs.aws.amazon.com/ko_kr/cli/latest/userguide/cli-chap-install.html

IAM 사용자 생성(AWS API) : API로 어플리케이션으로 상당한 관리/조작이 가능하다. AWS 콘솔에 불만이 있던 개발자라면, 내부 백엔드 시스템에서, 쉽게 API를 사용해서 사용자 생성/관리가 가능하다. 주기적으로 크리덴션을 변경해야 한다거나, temporary 하게 사용한 계정들을 생성/관리할때 사용한다.

콘솔에서 만들때

AWS Management 콘솔에 로그인한 다음 https://console.aws.amazon.com/iam/에서 IAM 콘솔을 바로 열 수 있습니다. 접근권한과 관리권한이 있어야 하므로, 최초 ROOT 유저 계정이 있더라도 자신의 개인 계정을 만들고 IAM관리권한을 부여한후, 개인계정으로 처리하는게 좋다. 그럼, 여러명의 관리자를 지정해서 관리를 나눠할 수도 있다.

하라는 대로 따라가가면 되는데, 첫1단계에서 아래를 주의!!

사용자 추가할때 여러명을 한번에 추가하기가 가능합니다. 사용자 이름선택할때, Add Another User 를 선택해서 최대 10명까지인가 동시 추가가 가능합니다.

사용자 구분 : app user 인지 콘솔 유저인지.  여기선 일단 콘솔유저를 만들고 넘어가자

필자는 모든 사용자 aws 리소스를 만들 때 태그를 꼭 단다. 정산 할때도 좋고 자동화할 때 태그를 참조하므로 꼭 다는 게 좋다.

이제 다음 편은 만든 이용자로 권한 설정을 해보자!