안녕하세요!
두루뭉실 블로그의 주인장 두루뭉실 엔지니어입니다!
오늘은 AWS를 이용하기 위해 제일 선행되어야 할
계정 만들기에 대해 알아보겠습니다!
궁금하신 사항이나, 토의가 필요하신 부분은 댓글로 남겨주시면 감사하겠습니다!
우선, AWS의 회원가입에 관한 사용 설명서입니다!
구체적인 안내를 보시려면, 다음 링크를 참조해주세요 :)
https://docs.aws.amazon.com/ko_kr/AmazonS3/latest/userguide/setting-up-s3.html
사전 조건: Amazon S3 설정 - Amazon Simple Storage Service
이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.
docs.aws.amazon.com
1. AWS 계정의 두 가지 종류
AWS 계정에는 두 가지 종류가 있습니다.
네?? 어떻게 두 가지 유형의 사용자가 있을 수 있나요??
root 계정과 IAM 사용자의 유형에 대해 먼저 알아보겠습니다!
- 루트 사용자 - AWS 홈페이지에서 처음 가입할 때 만들어지는 계정이 해당 root 계정입니다. 해당 계정에서 만들어지는 모든 리소스에 대한 접근이 가능합니다.
- IAM 사용자 - 루트 사용자 or IAM 관리자가 만듭니다. 루트 사용자 혹은 IAM 관리자에 의해 사용자를 구분하여 AWS 서비스/리소스의 접근에 권한 및 제한을 둘 수 있습니다. 일반적으로, 접근 가능한 수준을 그룹으로 설정한 다음, 각 IAM 사용자에 대해 권한을 부여하고자 하는 그룹에 등록하는 방식입니다.
상단의 AWS의 권고사항을 보시면, 루트 사용자를 일반적으로 사용하지 말 것을 강력하게 권고하고 있습니다.
즉, 루트 계정을 만들고 IAM 관리자 계정을 생성한 후 IAM 사용자로 이용하는 것을 추천드립니다.
2. AWS 루트 계정 생성
우선, AWS 계정이 없을 경우, 하단 링크에 접속해주세요.
http://portal.aws.amazon.com/billing/signup
- 왼쪽 사진과 동일하게 [AWS 계정 새로 만들기]를 클릭합니다.
- 이메일과 계정 이름을 입력하고, 루트 사용자에 대한 가입 절차를 진행하여 생성합니다.
위의 AWS 가입 과정을 거쳤다면,
당신은 벌써 AWS 루트 계정을 가지게 되는 것입니다!
박수!!!!!!
3. IAM 사용자 생성
IAM 사용자를 생성하기 전, 루트 계정이 생성되어야 합니다!!
없으신 분은, 살짝 올리면 루트 계정 생성법을 참고해주시면 감사하겠습니다!
꽤 오래 걸리니,,, 천천히 따라와 주세요!
1) 루트 사용자로 로그인
2) 내 계정에 접속
3) 결제정보에 대한 IAM 사용자 및 역할 액세스
IAM 사용자가 Billing and Cost Management에 접근할 수 있게 허용해주는 옵션입니다!
편집을 누르면 하단의 IAM 액세스 활성화 옵션이 뜨는데, 체크박스에 체크를 누르고 업데이트를 눌러주세요!
4) 콘솔에서 IAM 검색 후, IAM 서비스로 진입
5) 사용자 추가하기
- 좌측 대시보드(메뉴창) -> 액세스 관리 -> 사용자 접속
- 우측 상단 사용자 추가 버튼 클릭
6) 옵션 설정
관리자 역할을 부여할 사용자인 Administrator을 만들겠습니다.
AWS 자격 증명 유형의 경우에 암호로 선택하여 IAM 사용자가 암호를 통해 콘솔에 접근할 수 있게 만들어줍니다.
IAM 사용자의 경우 권한 설정을 3가지로 할 수 있습니다.
1) 그룹에 사용자 추가 : 새로 그룹을 만들어서 사용자를 추가
2) 기존 사용자에서 권한 복사 : 루트 계정에 연결된 IAM 사용자가 있는 경우 권한을 복사하여 부여
3) 기존 정책 직접 연결 : 기존에 존재한 정책을 선택하여 권한 부여
저희는 새로 IAM 관리자를 만드는 것이므로 그룹에 사용자를 추가하여 만들겠습니다.
그리고 다음 사진과 같이 그룹 이름에 [Administrators]를 입력해줍니다.
사용자는 Administrator로 하였고 그룹은 Administrators과 같이 복수형으로 줍니다.
정책은 [AdministratorAccess]를 줍니다.
AdministratorAccess는 AWS 서비스와 리소스에 대한 Full Access를 부여해 주는 것입니다.
관리자이기 때문에, 서비스와 리소스에 모두 접근할 수 있어야겠죠??
다음 과정으로 넘어가면, "태그 추가"가 나오는데 선택 사항이니 넘어가겠습니다.
태그 추가에서 넘어오면 여태껏 설정한 부분들을 검토할 수 있는 창이 나옵니다.
한번 SSG 쓰윽 확인해줍니다.
다음과 같이 IAM 사용자가 로그인할 때 접속할 수 있는 링크를 총 3가지로 받을 수 있습니다.
이메일은 하단처럼 오게 됩니다!
CSV도 내용은 똑같습니다!
부여된 링크를 통해 접속하면 IAM 사용자로 로그인을 할 수 있고,
계정 ID자리에 12자리의 숫자가 기입되어있습니다.
사용자 이름 : Administrator
암호 : 아까 만든 암호 입력
7) Administrator 계정으로 사용자 생성
우측 상단에 Administrator@라고 뜨면
Administrator이라는 IAM 계정으로 접속했다는 뜻입니다!
지금까지 했던 작업은 [Administrator] IAM 사용자가
[AdministratorAccess] 정책을 가진
[Administrators] 그룹에 속하여
AWS의 모든 서비스와 리소스에 접근할 수 있게 했습니다.
즉, 루트 사용자 대신 Administrator IAM 사용자로부터 관리 업무를 할 수 있게 됩니다.
지금부터는 모든 서비스에 액세스는 가능하지만
유저 관리는 할 수 없는 권한을 부여하는
[PowerUser] 사용자를 만들겠습니다.
"Administrator" 만들었던 방식과 동일하게
콘솔에서 IAM 서비스에 접속해줍니다.
- 사용자 이름 : PowerUser
- AWS 자격 증명 유형 : 액세스 키 - 프로그래밍 방식 액세스
아까 관리계정을 만들었던 것과 동일하게 그룹 이름에 -s를 붙여 만들어줍니다.
- 그룹 이름 : PowerUsers
- 정책 : PowerUserAccess
Administrator 만들었던 것과 동일하게 태그는 넘어갑니다.
여태껏 설정한 옵션을 [검토] 창에서 확인해줍니다.
[주의] "액세스 키 - 프로그래밍 방식 액세스" 유형으로 만든 사용자는
"액세스 키 ID"와 "비밀 액세스 키"가 반드시 필요합니다!!!!!!
특히, [비밀 액세스 키]는 사용자 추가 마지막 단계인
지금 이 시점에서만 받을 수 있습니다.
즉, CSV 파일을 받아서 보관하거나,
비밀 액세스 키의 '표시'를 클릭하여 보관해두어야 합니다.
만약, "비밀 액세스 키"를 보관하지 못한 경우에
[IAM -> 사용자 -> 보안 자격 증명]에서 다시 액세스 키를 다시 발급받을 수 있습니다.
[액세스 키 ID]와 [비밀 액세스 키]는 AWS 서비스를 이용하는데
지속적으로 사용되기 때문에 잘 기억해두도록 합니다!!!!
IAM 서비스에 접속하여
[대시보드 -> 액세스 관리 -> 사용자]에서 PowerUser가 생성되었는지 확인해줍니다.
이렇게, AWS를 이용하기 위한
root 계정과, IAM 사용자를 만들어 보았습니다!
서비스가 커지고 조직이 커진다면,
IAM 사용자를 여러 개 만들어서 기능별 혹은 서비스별로
세분화해서 관리할 수 있습니다!
이상 두루뭉실 블로그의 주인장 두루뭉실 엔지니어였습니다!
감사합니다!
'Cloud > AWS' 카테고리의 다른 글
| [AWS] EC2에 대하여... (0) | 2022.03.22 |
|---|---|
| [AWS] S3에서 정적 웹 사이트를 만들어보자! (2) | 2022.03.18 |
| [AWS]S3서비스에 대하여... (2) | 2022.03.18 |
| [AWS] AWS-CLI, 액세스 키, 시크릿 액세스 키 설치하기 (0) | 2022.03.16 |
| [AWS] 아마존 웹 서비스 클라우드 인프라(리전, 가용 영역, 에지 로케이션) (2) | 2022.03.14 |
