반응형
IAM (Identity and Access Management)
- AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹서비스
- AWS 계정을 처음 생성 할 때는 해당 계정의 모든 AWS 서비스 및 리소스에 대한 완전한 액세스 권한을 지님
- 완전한 액세스 권한을 통합 인증(SSO) 자격 증명이라고 하며, 루트 사용자라고도 함
- IAM을 사용하여 리소스를 사용하도록 인증(로그인) 및 권한 부여 된 대상을 제어
- 일상적인 작업, 관리 작업의 경우에도 루트 사용자는 가능한한 사용하지 않는 것이 좋음
IAM 사용자 권한 부여하기
- IAM 메인화면 - 액세스 관리 - 사용자
- 사용자 추가
- 사용자 이름 지정
- AWS 액세스 유형 - 자격 증명 유형 - 액세스 키 - 프로그래밍 방식 액세스 (파이썬으로 액세스 할 예정)
- 다음 : 권한
- 기존 정책 직접 연결 - AdministratorAccess
- 원래는 자세히 권한 부여해주는 것이 맞지만 저는 테스트용이기 때문에 따로 설정하지 않았습니다.
- 다음 : 태그
- 추가할 태그가 따로 없으면, 다음 : 검토
- 사용자 만들기
- 액세스 키 ID 확인
- 가능한 .csv파일을 다운로드 받아 백업해두는 것이 좋음
반응형