AWS IAM 계정 공유 와 AWS 서비스에 IAM 역할 적용

INTRO

AWS의 S3와 Lambda를 사용하면서 IAM에 대해서 알게 되었는데 좀 더 다양한 기능이 있어서 역할 생성과 사용자 관리를 사용해 보았습니다.
AWS 공식 문서 https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/introduction.html 와 블로그 https://somaz.tistory.com/181를 통해서 학습했습니다.

IAM이란?

AWS Identity and Access Management(IAM)은 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스입니다. IAM을 사용하면 사용자가 액세스할 수 있는 AWS 리소스를 제어하는 권한을 중앙에서 관리할 수 있습니다. IAM을 사용하여 리소스를 사용하도록 인증(로그인) 및 권한 부여(권한 있음)된 대상을 제어합니다.

사용자 생성

사용자란 AWS 리소스에 접근할 필요가 있는 사람 또는 애플리케이션을 나타냅니다.
각 사용자는 고유한 자격 증명과 권한을 가지고 있습니다.

 

AWS IAM에서 사용자 생성하기

• 권한 설정에서는 사용자 그룹을 새로 생성거나 기존의 사용자 그룹에 사용자를 추가할 수 있다.
• 한 명의 사용자가 두 개, 세 개의 사용자 그룹에 포함될 수도 있다.
• 직접 정책 연결을 통해서 사용자 단독으로도 정책을 부여할 수 있다.
  
   

 

 

저는 팀원들에게 root 계정이 아닌 IAM 계정을 통해서 팀원들이 사용할 수 있도록 해보았습니다.

그룹에 ec2에 대한 권한만 추가해주었습니다.

다른 팀원에게 공유할 암호를 생성하였습니다.

 

IAM 사용자 계정으로 권한이 없는 기능은 액세스할 수 없는것을 확인할 수 있습니다.

 

AWS 서비스에 역할 적용

EC2에 역할을 통해서 다른 서비스를 접근할 수 있도록 권한을 부여할 수 있습니다.

IAM 역할을 생성해줍니다.

 

 

생성할 역할에 부여할 권한도 설정해줍니다.

 

 

생성한 역할을 EC2에 적용해서 S3에 대한 접근 권한을 부여합니다.

 

방금 생성한 역할 선택

 

 

이제 해당 EC2 인스턴스는 S3에 작업을 할 수 있는 권한이 생겼습니다.