[AWS] IAM (Identity and Access Management) 실습

AWS 접속하기

루트 계정으로 아이디를 생성 후 로그인

상단에 'IAM'을 검색 후 서비스에서 목록 클릭

 

 

---

계정 보안 강화를 위한 MFA 추가

내 계정 >> 보안 자격 증명

MFA를 활성화하게 되면 할당할 MFA 디바이스를 선택한다.

완료 된 후 추가 MFA는 위와 같은 경로로 추가 하면 된다.

 

 

---

암호 정책 설정

계정 로그인 보안을 강화

 

 

---

사용자 생성

위 화면에서 사용자를 추가를 시작한다

 

5단계에 걸쳐 사용자 제어 설정을 진행한다.

액세스키ID와 비밀엑세스키를 가지고 프로그램 코딩시 AWS 액세스에서 AWS 서비스를 사용할 수 있다.

 

사용자 화면에서 사용자 목록을 볼수 있고, [권한], [그룹], [태그], [보안 자격 증명], [액세스 관리자] 탭에서 사용자의 정보를 조회하거나 수정 가능

 

 

---

사용자 그룹 생성

그룹 이름 설정, 사용자 추가, 권한 정책을 연우결

선택한 그룹의 사용자 추가할 수 있다.

 

 

---

정책 (권한 할당)

정책_조회

AWS에서 미리 생성한 정책을 볼수 있다. 정책은 JSON 형태로 정리 되어 있다.

 

 

정책 생성

정책생성 편집기

 

사용자 정책 지정 (일대일_인라인)

 

 

그룹 정책 지정 (일대다_인라인)

 

그룹 정책 지정 (일대다_정책연결)

 

 

 

---

자격 증명 보고서

엑셀파일을 다운 받으면, 사용자 별 권한 테이블을 볼수 있다.