[AWS] AWS 계정 생성 후 보안조치 (3) - IAM 사용자 생성 및 그룹 생성 권한 할당

AWS 계정 생성 후 보안조치 (3)

- 개별 IAM 사용자 생성 및 그룹 생성 권한 할당

 

 

📌 목차

- 루트 사용자로 로그인
- 개별 IAM 사용자 생성(Create individual IAM users)

- 그룹을 사용하여 권한 할당(Use groups to assign permissions)

- IAM 비밀번호 정책 적용(Apply an IAM password policy)

- IAM 사용자 로그인

 

 

 

 

루트사용자로 로그인

---

 

1. 루트 사용자로 로그인 합니다.

 

2. MFA가 설정되어 있어 있으니 OTP 6자리를 입력해줍니다.

 

개별 IAM 사용자 생성 및 그룹을 사용하여 권한 할당하기

---

1. 왼쪽 엑세스관리 - [사용자] 를 클릭 합니다.

 

2. 왼쪽 상단에 [사용자추가] 버튼을 클릭합니다.

 

 

3. 사용자 이름을 입력하고, 엑세스 유형을 선택한 후 [다음:권한] 버튼을 클릭합니다.

 

사용자이름

- AWS 로그인 시 사용하는 이름입니다.

- 대소문자 구별없기 때문에 ADMIN과 admin이라는 사용자이름으로 구분해서 사용할 수 없습니다.

- 최대 64개 알파벳, 숫자, 더하기(+), 등호(=), 쉼표(,), 마침표(.), 앳(@), 하이픈(-) 조합을 사용할 수 있습니다.

 

다른사용자추가

- 한번에 최대 10명까지 추가할 수 있습니다.

 

 

 

4. 그룹 시작하기  [그룹생성] 버튼을 클릭합니다.

 

 

5. 그룹 이름을 입력하고 해당 그룹에 관리자 권한을 부여하는 AdminnistratorAccess를 체크한 후 [그룹생성] 버튼을 클릭합니다.

 

 

6. 관리자 그룹이 생성되었습니다. 사용자를 추가하기 위해 [다음:태그]를 클릭합니다.

 

 

7. 태그는 선택사항이라 [다음:검토]를 클릭합니다.

 

 

8. 사용자와 그룹이름을 확인 후 [사용자 만들기] 를 클릭합니다.

 

9. 사용자의 보안 액세스키는 이 단계에서만 확인 밎 다운로드 할 수 있습니다.

- 파란색 블러에는 사용자의 콘솔 액세스 주소를 알려줍니다. (해당 주소를 통해 IAM유저로 로그인 할 수 있습니다.)

- 사용자의 액세스키(액세스키 ID와 보안 액세스키)를 보려면 엑세스 키 옆에 있는 표시를 클릭합니다.

- 엑세스 키를 저장하려면 [.csv다운로드]를 선택하여 파일을 저장합니다.

 

위 단계를 다 확인 했으면 [닫기]를 클릭합니다.

 

 

10. 사용자가 만들어진 걸 확인 할 수 있습니다.

 

 

IAM 비밀번호 정책 적용(Apply an IAM password policy)

---

AWS 의 IAM 사용자의 계정 암호 정책 : https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/id_credentials_passwords_account-policy.html

암호정책은 링크를 참고하면 된다.

암호 정책을 변경하고 싶다면 계정설정 - [암호정책변경] 을 클릭한다.

 

 

위 화면에서 변경사항을 체크 후 저장하면 됩니다.

 

 

IAM 사용자 로그인

---

1. IAM 콘솔 링크로 이동합니다.

2. 사용자 이름과 암호를 입력해줍니다. (기억나지 않는다면 csv 파일에서 확인할 수 있습니다.)

 

 

3. 로그인에 성공했습니다.

 

4. IAM 사용자도 안전하게 보호하기 위해 MFA 를 활성화 합니다.

 

 

지금까지 5가지 보안 조치 및 IAM 사용자로 로그인까지 확인했습니다.

루트 사용자의 액세스 키 삭제(Delete your root access keys)
루트 사용자의 MFA 활성화(Activate MFA on your root account)
개별 IAM 사용자 생성(Create individual IAM users)
그룹을 사용하여 권한 할당(Use groups to assign permissions)
IAM 비밀번호 정책 적용(Apply an IAM password policy)