[AWS SAA-C03] 1. IAM

IAM 소개: 사용자, 그룹, 정책

IAM은 "Identity and Access Management"의 약어로, AWS에서 제공하는 인증 및 권한 부여 서비스입니다. IAM을 사용하면 AWS 리소스에 대한 액세스를 관리할 수 있으며, AWS 리소스에 대한 액세스를 할당하거나 제거할 수 있는 권한을 부여할 수 있습니다.

 

IAM은 사용자, 그룹, 정책의 세 가지 주요 개념을 기반으로 합니다.

1. 사용자(User): AWS 리소스에 대한 액세스를 요청할 수 있는 개별 사용자를 나타냅니다. 각 사용자는 고유한 액세스 자격 증명(사용자 이름 및 비밀번호 또는 액세스 키)을 갖게 됩니다.
2. 그룹(Group): 여러 사용자를 묶어서 리소스에 대한 액세스 권한을 부여할 수 있습니다. 그룹을 사용하면 권한을 부여하거나 취소할 때 여러 사용자를 한 번에 처리할 수 있습니다.
3. 정책(Policy): 권한 부여 및 액세스 제어를 제어하는 데 사용되는 JSON 문서입니다. 정책은 사용자 또는 그룹에 연결됩니다. 정책은 AWS 서비스, 리소스 및 작업을 나열하여 액세스 권한을 부여합니다. 정책은 특정 사용자 또는 그룹에 직접 연결될 수도 있고, AWS 리소스(예: S3 버킷)에 대한 권한을 정의하는 서비스 정책에 의해 상속될 수도 있습니다.

이러한 개념들을 사용하여 AWS 리소스에 대한 액세스 권한을 관리할 수 있습니다. IAM을 사용하여 사용자와 그룹을 만들고 정책을 할당하면, 사용자와 그룹은 할당된 권한에 따라 AWS 리소스에 대한 액세스를 제어할 수 있습니다.

 

IAM 사용자 및 그룹을 만들고 구성하는 실습을 진행해 보겠습니다.

사용자 만들기

1. AWS 콘솔에 로그인하고 IAM 서비스로 이동합니다.
2. 왼쪽 탐색 창에서 "사용자"를 선택한 후 "사용자 추가" 버튼을 클릭합니다.
3. "사용자 세부 정보" 페이지에서 사용자 이름을 입력하고 "액세스 유형"을 선택합니다. 액세스 유형은 다음 두 가지 중 하나일 수 있습니다.
   • 프로그래밍 방식 액세스: API, CLI 또는 SDK를 사용하여 AWS 리소스에 액세스 할 수 있는 액세스 키 및 비밀 액세스 키를 생성합니다.
   • AWS Management Console 액세스: AWS 관리 콘솔에 로그인하여 AWS 리소스에 액세스할 수 있는 비밀번호를 생성합니다.
   액세스 유형을 선택하면 사용자에게 적용되는 권한 및 인증 방법이 달라집니다. 이번 예제에서는 "AWS Management Console 액세스"를 선택합니다.
4. "암호" 탭에서 사용자에게 비밀번호를 설정하거나 자동 생성하도록 할 수 있습니다. 이 예제에서는 "사용자에게 암호 설정"을 선택하고 임의로 비밀번호를 생성합니다.
5. "그룹" 탭에서 새로운 그룹을 생성하거나 기존 그룹에 사용자를 추가할 수 있습니다. 이번 예제에서는 새로운 그룹을 생성하고 사용자를 추가합니다.
6. "태그" 탭에서 사용자에 대한 메타데이터를 추가할 수 있습니다. 이번 예제에서는 태그를 추가하지 않습니다.
7. "검토" 페이지에서 모든 정보를 확인한 후 "사용자 만들기" 버튼을 클릭합니다.

그룹 만들기

1. AWS 콘솔에서 IAM 서비스로 이동한 후 "그룹"을 선택하고 "그룹 만들기" 버튼을 클릭합니다.
2. "그룹 세부 정보" 페이지에서 그룹 이름을 입력합니다.
3. "정책 연결" 페이지에서 그룹에 대한 권한을 할당합니다. 이 예제에서는 "AmazonEC2FullAccess" 정책을 연결합니다. 이 정책은 EC2 인스턴스에 대한 모든 권한을 부여합니다.
4. "검토" 페이지에서 모든 정보를 확인한 후 "그룹 만들기" 버튼을 클릭합니다.

사용자를 그룹에 추가하기

1. AWS 콘솔에서 IAM 서비스로 이동한 후 "사용자"를 선택합니다.
2. 사용자 목록에서 추가한 사용자를 선택한 후 "그룹에 추가" 버튼을 클릭합니다