[AWS] 루트 사용자와 IAM / 계정 생성시 해야할 것들
AWS를 공부하면서, 계정을 만들 때 루트 사용자와 IAM 사용자에 대해 확실히 모르고 단순히 통합 계정인가 보다 하고 루트 사용자로 실습을 진행하였는데, 추후 알아보니 루트 사용자로는 일상적
jongseoung.tistory.com
AWS 문의
아래는 내가 문의를 한 내용이다. 간단히 이야기하자면 처음에 루트 사용자, IAM 사용자에 대해서 잘 모르고 모든 작업을 루트 사용자로 했더니, 프리티어 범주를 초과한 작업을 해서 리소스 사용에 대한 비용이 발생하였고, IAM사용자를 만들기 전에 루트 사용자에서 작업한 내용이 과금될 일은 없는지, 확인해야 할 정보들이 있는지 문의를 남겼고 답변을 받은 내용이다.
개인적으로 너무 정성스럽게 답변이 와서 만족스럽고 하나하나 링크가 달려있어서 공부한는데 많은 도움이 된 것 같다. 이제 답변받은 내용을 바탕으로 AWS에서 루트 사용자와 IAM에 관한 설정들을 하려고 한다.
사용자 생성
우선, 루트 사용자로 로그인해서 IAM 페이지로 이동해준다. 그럼 좌측에 액세스 관리 밑에 사용자 탭으로 들어가서, 사용자 생성을 해준다.
사용자 세부 정보 지정
사용자 이름은, IAM 계정을 의미하지만, Identity Cente를 이용하여 진행할 것이기 때문에 현재는 고민할 필요 없다.
AWS Management Console에 대한사용자 액세스 권한을 제공할 수 있다.
- Identity Center에서 사용자 지정 - 사용자가 콘솔을 액세스할 수 있는 권한을 받는다.
- IAM 사용자를 생성하고 싶음 - 엑세스 키나 암호등 보안 서비스별 보안 인증 정보를 통해 프로그래밍 방식으로 액세스를 활성화해야 하는 경우에만 선택한다.
Identity Center를 선택하고 다음으로 누르면 페이지가 이동되는데 Identity Center를 활성화해준다.
AWS Organizations으로 활성화해주었다.
IAM Identity center로 이동하게 된다.
사용자 추가
사용자 추가를 눌러서 진행해 준다.
- 사용자 이름 - AWS 액세스 포털에 로그인하기 위해 사용자 이름을 사용해야 한다.
- 비밀번호 - 비밀번호 설정 지침이 포함된 이메일을 사용자에게 보내기를 선택한다. aws에서 권장하는 선택지이다.
- 이메일 주소 - 이메일을 받을 수 있는 이메일 주소를 입력한다. 고유한 이메일 주소를 가져야 한다.
- 이름 - 사용자의 이름을 입력한다
- 성 - 사용자의 성을 입력한다.
- 표시 이름 - 기본값으로 사용자의 성과 이름이 표시된다. 표시 이름은 로그인 포털과 사용자 목록에 표시된다.
그룹 생성
그룹에 사용자 추가 페이지로 이동하게 되는데, 직접 권한을 부여하는 대신 관리 권한을 그룹에 할당하여 준다.
그룹 생성을 선택한다.
- 그룹 세부 정보에서 그룹 이름에 그룹 이름을 작성한다. 나는 'Admin Team'으로 진행하였다.
- 그룹 만들기를 선택하고 그룹 브라우저 탭을 닫는다.
탭을 닫으면 아까 진행하던 사용자 추가 브라우저 탭으로 이동하여, 그룹 영역에 새로고침을 하면 Admin Team이 나오는데 이를 선택하고 다음을 선택한다.
검토 및 사용자 추가 페이지에서 잘못된 부분이 없는지 확인한다.
관리자 권한 추가
IAM Identity Center 탐색 창의 다중 계정 권한에서 앞서 만든 사용자를 선택한다.
AWS 계정 페이지에서 사용자 또는 그룹 할당을 선택한다.
사용자 또는 그룹 할당
사용자 및 그룹 선택에서 Admin Team을 선택하고 다음으로 넘어가면, 권한 세트 할당 페이지로 넘어가게 된다. 권한 세트 생성을 해준다.
- 사전에 정의된 권한 세트
- AdministratirAccess
- 권한 세트 세부 정보 지정에서는 기본 상태로 유지해서 다음을 눌러준다.
권한 세트 할당 생성 탭을 닫는다.
이제 권한 세트를 새로고침 하면, 앞서 만든 AdministartorAccess 권한 세트 목록이 보이는데 이를 선택하고 제출해 준다.
사용자 액세스 테스트
이제 이메일을 확인해 보면 AWS access portal URL을 포함한 이메일이 온 것을 확인할 수 있다.
비밀번호를 설정할 수 있는 신규 사용자 가입 페이지로 이동이 된다.
비밀번호를 설정하면 로그인 페이지로 이동된다.
로그인을 하게 되면, AWS 포털이 열리고 액세스 할 수 있는 조직과 애플리케이션이 보이게 된다. 여기서 앞서 설정한 역할을 클릭하게 되면 AWS 콘솔에 권한이 적용된 상태로 접속할 수 있다.
- 역할 - AWS 콘솔을 연다
- 엑세스 키 - AWS CLI 또는 AWS SDK와 함께 사용할 수 있는 자격 증명을 제공한다. 자동으로 새로고침되는 단기 자격 증명이나 단기 엑세스 키를 사용하는데 대한 정보를 볼 수 있다.
'Django > 인프라' 카테고리의 다른 글
| [AWS] RDS 인스턴스 생성, 연결 (0) | 2024.10.07 |
|---|---|
| [AWS] EC2 사용자 데이터가 재 실행 되도록 설정(테스트 목적) (0) | 2024.10.07 |
| [AWS] 루트 사용자와 IAM / 계정 생성시 해야할 것들 (0) | 2024.09.26 |
| [AWS] Auto Scaling Group 구현 (0) | 2024.09.25 |
| [AWS] Auto Scaling Group 소개 (0) | 2024.09.25 |
[AWS] 루트 사용자와 IAM / 계정 생성시 해야할 것들
AWS를 공부하면서, 계정을 만들 때 루트 사용자와 IAM 사용자에 대해 확실히 모르고 단순히 통합 계정인가 보다 하고 루트 사용자로 실습을 진행하였는데, 추후 알아보니 루트 사용자로는 일상적
jongseoung.tistory.com
AWS 문의
아래는 내가 문의를 한 내용이다. 간단히 이야기하자면 처음에 루트 사용자, IAM 사용자에 대해서 잘 모르고 모든 작업을 루트 사용자로 했더니, 프리티어 범주를 초과한 작업을 해서 리소스 사용에 대한 비용이 발생하였고, IAM사용자를 만들기 전에 루트 사용자에서 작업한 내용이 과금될 일은 없는지, 확인해야 할 정보들이 있는지 문의를 남겼고 답변을 받은 내용이다.
개인적으로 너무 정성스럽게 답변이 와서 만족스럽고 하나하나 링크가 달려있어서 공부한는데 많은 도움이 된 것 같다. 이제 답변받은 내용을 바탕으로 AWS에서 루트 사용자와 IAM에 관한 설정들을 하려고 한다.
사용자 생성
우선, 루트 사용자로 로그인해서 IAM 페이지로 이동해준다. 그럼 좌측에 액세스 관리 밑에 사용자 탭으로 들어가서, 사용자 생성을 해준다.
사용자 세부 정보 지정
사용자 이름은, IAM 계정을 의미하지만, Identity Cente를 이용하여 진행할 것이기 때문에 현재는 고민할 필요 없다.
AWS Management Console에 대한사용자 액세스 권한을 제공할 수 있다.
- Identity Center에서 사용자 지정 - 사용자가 콘솔을 액세스할 수 있는 권한을 받는다.
- IAM 사용자를 생성하고 싶음 - 엑세스 키나 암호등 보안 서비스별 보안 인증 정보를 통해 프로그래밍 방식으로 액세스를 활성화해야 하는 경우에만 선택한다.
Identity Center를 선택하고 다음으로 누르면 페이지가 이동되는데 Identity Center를 활성화해준다.
AWS Organizations으로 활성화해주었다.
IAM Identity center로 이동하게 된다.
사용자 추가
사용자 추가를 눌러서 진행해 준다.
- 사용자 이름 - AWS 액세스 포털에 로그인하기 위해 사용자 이름을 사용해야 한다.
- 비밀번호 - 비밀번호 설정 지침이 포함된 이메일을 사용자에게 보내기를 선택한다. aws에서 권장하는 선택지이다.
- 이메일 주소 - 이메일을 받을 수 있는 이메일 주소를 입력한다. 고유한 이메일 주소를 가져야 한다.
- 이름 - 사용자의 이름을 입력한다
- 성 - 사용자의 성을 입력한다.
- 표시 이름 - 기본값으로 사용자의 성과 이름이 표시된다. 표시 이름은 로그인 포털과 사용자 목록에 표시된다.
그룹 생성
그룹에 사용자 추가 페이지로 이동하게 되는데, 직접 권한을 부여하는 대신 관리 권한을 그룹에 할당하여 준다.
그룹 생성을 선택한다.
- 그룹 세부 정보에서 그룹 이름에 그룹 이름을 작성한다. 나는 'Admin Team'으로 진행하였다.
- 그룹 만들기를 선택하고 그룹 브라우저 탭을 닫는다.
탭을 닫으면 아까 진행하던 사용자 추가 브라우저 탭으로 이동하여, 그룹 영역에 새로고침을 하면 Admin Team이 나오는데 이를 선택하고 다음을 선택한다.
검토 및 사용자 추가 페이지에서 잘못된 부분이 없는지 확인한다.
관리자 권한 추가
IAM Identity Center 탐색 창의 다중 계정 권한에서 앞서 만든 사용자를 선택한다.
AWS 계정 페이지에서 사용자 또는 그룹 할당을 선택한다.
사용자 또는 그룹 할당
사용자 및 그룹 선택에서 Admin Team을 선택하고 다음으로 넘어가면, 권한 세트 할당 페이지로 넘어가게 된다. 권한 세트 생성을 해준다.
- 사전에 정의된 권한 세트
- AdministratirAccess
- 권한 세트 세부 정보 지정에서는 기본 상태로 유지해서 다음을 눌러준다.
권한 세트 할당 생성 탭을 닫는다.
이제 권한 세트를 새로고침 하면, 앞서 만든 AdministartorAccess 권한 세트 목록이 보이는데 이를 선택하고 제출해 준다.
사용자 액세스 테스트
이제 이메일을 확인해 보면 AWS access portal URL을 포함한 이메일이 온 것을 확인할 수 있다.
비밀번호를 설정할 수 있는 신규 사용자 가입 페이지로 이동이 된다.
비밀번호를 설정하면 로그인 페이지로 이동된다.
로그인을 하게 되면, AWS 포털이 열리고 액세스 할 수 있는 조직과 애플리케이션이 보이게 된다. 여기서 앞서 설정한 역할을 클릭하게 되면 AWS 콘솔에 권한이 적용된 상태로 접속할 수 있다.
- 역할 - AWS 콘솔을 연다
- 엑세스 키 - AWS CLI 또는 AWS SDK와 함께 사용할 수 있는 자격 증명을 제공한다. 자동으로 새로고침되는 단기 자격 증명이나 단기 엑세스 키를 사용하는데 대한 정보를 볼 수 있다.
'Django > 인프라' 카테고리의 다른 글
| [AWS] RDS 인스턴스 생성, 연결 (0) | 2024.10.07 |
|---|---|
| [AWS] EC2 사용자 데이터가 재 실행 되도록 설정(테스트 목적) (0) | 2024.10.07 |
| [AWS] 루트 사용자와 IAM / 계정 생성시 해야할 것들 (0) | 2024.09.26 |
| [AWS] Auto Scaling Group 구현 (0) | 2024.09.25 |
| [AWS] Auto Scaling Group 소개 (0) | 2024.09.25 |
