IAM

IAM(Identitiy and Access ManageMent)?

 IAM(Identitiy and Access ManageMent) 을 직역해 보자면 '유저를 관리하고 접근 레벨 및 권한에 대한 관리' 로 해석할 수 있습니다. AWS 계정 회원가입 단계는 포스팅에서 생략했지만

https://aws.amazon.com/

클라우드 서비스 | 클라우드 컴퓨팅 솔루션| Amazon Web Services

aws 공식 사이트 우측 상단에 회원가입 버튼을 클릭 후 간단한 단계를 거치면, Root 유저로 가입이 가능합니다. 여기서 Root 유저는 해당 서버의 관리자 계정이라고 할 수 있습니다 하지만 개발집단에서 서버 관리를 Root 유저 혼자 관리하고 개발하는 것은 불가능에 가깝습니다. 정리하자면  AWS 서비스는 여러 사람들이 접근 할 수 있어야하며 각 사용자에게는 권한을 부여할 수 있는 기능이 필요하게 됩니다.  IAM이 바로 이 기능을 제공하는 서비스이며 이는 크게 4가지 기능이 있습니다.

1. 접근키(Access Key). 비밀키(Secret Access Key)
2. 매우 세밀한 접근 권한 부여 기능
3. 비밀번호를 수시로 변경 가능할 수 있능 기능 
4. Multi-Factor Authentication(다중 인증) 기능 제공

 

엑세스 관리 기능

IAM을 통해 루트 유저는 사용자 그룹, 사용자, 역할, 정책 등을 관리 할 수 있습니다.

 1.사용자 

먼저 aws  IAM 메뉴에 접속하면 좌측 사용자그룹, 사용자, 역할, 정책 ... 등등을 확인 할 수 있습니다 우리는 먼저 사용자 먼저 선택을 해보곘습니다.

사용자를 선택하면  현재 서버 사용자 목록과 사용자 추가를 할 수 있는 버튼을 확인할 수 있습니다 여기서 우측 상단에 사용자 추가버튼을 누르면 

 

새로운 유저를 추가할 수 있는 화면으로 이동할 수 있습니다 선택하고자 하는 AWS 엑세스 유형을 선택한 후  다음 버튼을 누르면 

사용자의 그룹, 정책 , 권한등을  지정할 수 있는 메뉴로 이동하게 됩니다. 이 내용들은 천천히 다음 step에서 다루어 보겠습니다.

 2.사용자 그룹 

  사용자 그룹은 IAM 사용자의 집합입니다 사용자 그룹을 활용해 사용자 집합에 권한을 부여하면 사용자들의 권한을 더 쉽게 관리할 수 있습니다 사용자 그룹의 생성방법에 대해 알아보자면 

좌측 메뉴에서 사용자 그룹을 클릭하면 사용자 그룹 목록과 우측 상단 그룹 생성 버튼을 확인 할 수 있습니다. 여기서 그룹 생성 버튼을 클릭하면 

그룹명 지정과 사용자 등록 정책연결 화면으로 이동하게 됩니다.  물론 이 화면에서 정책과 사용자 등록을 한번에 할 수도 있지만 역할과 정책에 대해서는 따로 다뤄보겠습니다.

 3. 역할 

  역할은 사용자에게 정책을 부여하는 기능을 수행합니다. 역할은 게정에 생성할 수 있는, 특정 권한을 지닌 자격증명이라 생각 할 수 있습니다. 역할과 같은 경우는 선행적으로 학습해야할 단계들이 있기 때문에 해당 포스트에서는 넘어가겠습니다.

 4.정책

  정책은 사용자 또는 사용자 그룹 혹은 AWS 리소스에 연결하여 엑세스를 관리합니다. 대부분의 정책은 JSON 문서로 저장이됩니다.

 좌측 메뉴에서 정책을 클릭하면 정책 목록을 조회할 수 있습니다. 현재 화면에서 나열되는 정책들은 AWS에서 기본적으로 제공하는 정책 목록들 입니다. 하지만 이 이외에도 정책을 직접 생성할 수 있는데, 우측 상단 정책 생성 버튼을 클릭하면

위와 같이 내가 원하는 서비스에 대한 접근 권한을 선택하여 만들 수 있습니다 또한 이런 선택 방식보다 직접 내가 정책을 생성하고 커스텀을 하고 싶다면 

JSON 버튼을 클릭하여 JSON파일 편집을 통해 정책을 생성하는 것도 가능 합니다.