[AWS] AWS IAM 유저 생성 방법

AWS에서 로그인을 할 때, ROOT 계정과 IAM 계정 총 2가지 로그인 방식을 가지고 있다. 일단 먼저, ROOT 계정과 IAM 계정의 차이를 보자.

 

1. ROOT 계정

- 제일 먼저 AWS 가입을 할 때 ROOT 계정으로 회원가입을 하며, AWS 각종 서비스 및 리소스에 대한 권한들을 다 가진 권한 계정이고, 이 계정을 AWS ROOT 계정이라고 한다.

- 이 ROOT 계정을 통해서도 IAM 계정을 생성할 수 있다.

- 즉, ROOT 계정은 트리 구조의 루트 노드처럼 루트에서 시작하여 밑으로 가지치기를 하여 마지막 리프노드까지 만들어 낸다. 여기서 부모 노드 또는 자식 노드, 리프노드가 IAM 계정이 될 것이다.

 

2. IAM 계정

- Identity and Access Management의 약자로, AWS 리소스 및 서비스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스를 말한다.

- ROOT 또는 타 IAM 계정을 통해 권한을 받을 수 있으며 해당 권한만 사용이 가능하다.

 

즉, 모든 사람이 ROOT 계정을 사용하는 것이 아니라 IAM 계정을 만들어 권한을 부여하여 사용하는 방식으로 사용해야 한다.

 

AWS IAM 유저 생성하기

1. AWS Management Console에 접속하여 IAM 서비스를 검색한다.

 

 

2. 좌측 대시보드에서 [액세스 관리] - [사용자]를 클릭한다.

 

 

3. 사용자 탭을 들어오면 우측 상단에 사용자 생성 버튼을 누른다.

 

 

4. 사용자 세부 정보는 공통적으로 사용자 이름을 넣고, 그 밑에 사용자 엑세스 권한 제공은 선택 사항이고, 만약 체크를 했을 경우 [Identity Center에서 사용자 지정]과 [IAM 사용자를 생성하고 싶음] 2가지 중 한 개를 선택하고 다음 버튼을 누르면 된다.

 

 

 

5. 그리고 나서 생성하려고 하는 사용자에 그룹을 설정할 수도 있는데,  [Administrator Access] 및 [IAMUserChangePassword] 정책 권한을 가지고 있는 그룹으로 설정하여 적용했다.

 

 

6. 생성되는 사용자 정보를 검토하고 우측 하단에 사용자 생성 버튼을 누르면 된다.

 

 

7. 사용자가 생성이 되면 사용자 이름 및 콘솔 암호 등을 확인할 수 있고, csv 파일을 다운로드 받아 IAM 계정으로 로그인할 수 있는 정보를 얻을 수 있다.

 

 

8. AWS 로그인 화면에서 IAM 사용자로 로그인을 하려면 Account ID, 사용자 이름, 비밀번호를 입력하면 된다.