brunch

You can make anything
by writing

- C.S.Lewis -

by DNS전문가카페운영 Apr 25. 2019

115.AWS 다른Console계정으로 쉽게 이동하기

AWS console 1개 계정에서 다른 계정으로 쉽게 넘어 다니기

<1> 현황

1)  같은 계정으로 서비스망과 개발망의 모든 자원을  같이 작업하면 장애를 유발할수 있다.

2)  서비스망과 개발망의 계정을 분리하여 서비스망 서버와 개발망 서버를 명확히 구분되도록작업하고자 한다.
3)  기본적으로 계정이 다르면 각각 로그인을 해야하는 번거로움이 다. (사람은 1명 , AWS 계정은 2개인 경우 각 계정으로 개별로그인)


<2> 문제점

계정 재로그인이 불편한다.


<3> 개선방향

AWS console 1개 계정에서 다른 계정으로 쉽게 넘어다닐수 있도록 설정하자.

다른 사용자에게 AWS console 권한 위임하기

IAM  Policies와  Roles 을 이용한다.

2차 계정쪽에는 개별 계정을 만들지 않아도 된다.

크롬 브라우저와  Firefox를   각각 사용하도록 한다.  (크롬과 Firefox브라우져가 빠르다)



1번 Chrome 에서는 임시자격증명을 가지는것이다.

2번 Firefox에서는 Role을 만들어 admin권한을 주는것이다.




1.  크롬 이용해 1차 계정  Root로 로그인

https://console.aws.amazon.com/console/home

to1


Console 화면 오픈쪽위 계정 > My account 에서 Account id (계정 ID) 확인

Account Id:    xxxxxxxxxxxxxx


Account id는 Console 로그인 계정당 1개가 존재한다.

개별 user Account id 도 모두 동일하다.



2.  Policies 만들기

IAM > Policies

Create policy

Choose a service  클릭   STS

Access lever  > Write  >  AssumeRole

Resources >  role  Any부분만 체크


Name : sts-get-role

Create policy



3.  User 를 만들어 STS Policy 적용하기

Users >  Add user

User name :  100


Attach  existing policies directly  해서 정책을 sts-get-role 을 검색해서 적용한다.

Create user 클릭

Download.csv 클릭

Close

로그인 URL이 생긴다.


MFA적용한다.

Users > Security credentials > Assigned MFA device Manage



4. 로그인  URL을 이용해  User계정으로  login

EC2 클릭해서 보면  권한이 없다고 나온다.

https://xxxxxxxxx.signin.aws.amazon.com/console

xxxxxxx  는  Account id


or

계정 아래  My Account  >  Account id가 확인 된다.


1차 계정으로 할건 다 했다.




5.  Firefox로 2차 계정 로그인 하기.

https://console.aws.amazon.com/console/home

ta



6.  IAM >  Roles을 만들기.

다른 계정에서 접속할수 있도록  만든다.

 IAM >  Roles > Create role   >  Another AWS account

Account ID 는 기존 1차 계정에서 확인한 Account ID를 입력한다.   4xxxxxxxxx

Require MFA 체크 >   Next Permissions 

2차 계정으로는 모든걸 제어할수 있도록  AdministratorAccess  권한을 준다.


Role name :   admin-access1  > Create role  

이제  1차 계정이 admin을 가진 role이 만들어 졌다.


Rol name  : admin-access1 을 클릭한다.

Give this link to users who can switch roles in the console

https://signin.aws.amaznon.com/switchrole?roleName=xxxxxxxxxxxxxxx=xxxxxxxxxxxxxx

URL을 복사한다.



7.   URL을  크롬에  붙여넣기 해서 접속하기


Give this link to users who can switch roles in the console  의 URL을  Copy해서  접속한다.

https://signin.aws.amazon.com/switchrole?roleName=admin-access1&account=791507103470



8.  크롬에서 URL Link로 접속하기 :  1차 계정 로그인한 브라우져에 URL을 입력한다


자동으로 계정과 역할이 입력된다.

계정 : xxxxxx

역할 : xxxxxx

표시이름 : topasvga2


[역할전환]  클릭한다.





  

참고1. 1차 계정으로 돌아가고 싶을때는 ?

계정 클릭 - > 'back to  1차계정' 메뉴 클릭 하면  1차 계정으로 돌아 간다.


참고2.  기존 계정에 적용하려면?  

그룹에 정책을 추가한다.

1) 1차 계정  로그인 한다.

2) IAM > Groups  > Permissions > Attach Policy >  sts-dev-role  을 추가한다.



감사합니다.

매거진의 이전글 114.AWS자격증 취득자 휴게실. SUMMIT 201

매거진 선택

키워드 선택 0 / 3 0
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari
;