2. IAM : 사용자 & 그룹 생성

1. Users & Groups

IAM: Users & Groups

○ IAM = Identity and Access Management, Global service

○ 사용자를 생성하고 그룹에 배치하는 서비스

○ IAM 서비스의 예씨로 계정을 생성할 때 기본 적으로 루트 계정이 생성

○ IAM에서 사용자를 생성할 떄 조직에서 일대일 매핑이 되어야 하며, 그루핑도 가능함

○ 그룹에는 사용자만 배치할 수 있음 ( 즉, 다른 그룹을 그룹 안에 포함시킬 수 없음 )

○ 또한 한 사용자가 다수의 그룹에 속할 수 있음

 

2. Permissions

IAM 서비스

○ AWS 사용자 계정별 차등적인 권한을 부여하기 위해 사용자 및 그룹을 나눔

○ 이를 위해 IAM 정책이 저장된 JSON 파일을 사용자 또는 그룹에게 권한 부여

○ IAM 정책을 이용해 사용자들의 권한을 정의할 수 있음

○ AWS에서는 최소 권한의 원칙을 적용 함

    - 사용자가 꼭 필요로 하는 권한 이외의 권한을 주지 않음

 

root 계정으로 로그인 되어 있는 것을 확

 

Create user 클릭

 

stephane 계정 생성

 

admin 그룹 생성 및 관리자 권한 부여 후 stephane 계정에 admin 그룹 지정

 

식별을 위한 태그 생성

 

계정 생성 완료

 

group 및 user 생성 확인

 

stephane의 권한이 admin 그룹에 종속됨을 확인

 

별칭 생성

 

생성 계정 로그인

 

IAM 사용자 계정 로그인 확인