이전 포스팅에서 살펴본 IAM 에 대해 실습을 해보려고 한다.
먼저 AWS계정이있어야하므로 계정을 만들어준다.
계정을 만들었으면 AWS 서비스에서 보안, 자격 증명 항목에서 IAM을 클릭한다.
저는 소프트웨어 마에스트로에서 발급받은 AWS게정이므로 사용자 이름이 soma라 되어있는데, 생략하고,, 사용자를 추가해봅시다. ㅎㅎ
테스트를 하기 위해 저는 IAM_TEST로 정했습니다. 이제 밑에 체크박스인데, 비밀번호를 정할 수 있는데 랜덤 비밀번호로 할지, 직접입력해서 설정할지 정하는 것입니다.
다른 분들은 루트 사용자면 자격 증명 유형선택이 뜰것같은데, 엑세스키를 이용해서 자격증명을할지 암호를 사용하여 엑세스 할지 써있을 것입니다. 선택사항이니 선택해주세요.
다음으로는 지금 만드는 게정에 대해 그룹을 추가하는건데, 기존 그룹에 추가할 것인지, 아니면 새로운 그룹을 만들지 정하는 것인데 이번 실습에서는 새로 만드는 것이기 때문에 그룹에 사용자 추가 를 선택해줍니다.
다음을 누르면 검토를 할 수 있고, 태그를 추가할 수 있게 되는데 태그를 설정하면 사용자를 검색할 때 용이한 것이므로 그냥 넘어가줍니다.
그럼 이제 사용자가 추가되었는데, 비밀 엑세스키 또는 콘솔 암호가 생성되는데 표시 버튼을 눌러서 암호를 확인합니다.
이 암호는 한번 생성할때만 보여주기 때문에 잘 보관하셔야합니다! 옆에 보시면 .CSV 다운로드를 통해 파일로 보관할 수 도있습니다.
다시 사용자 탭에오면 추가 된것을 확인 할 수 있습니다.
다음으로 그룹을 눌러보겠습니다. 그룹을 설정한 적이 없기 때문에 그룹을 만들어줘야합니다.
저는 그룹 이름을 IAM_TEST_GROUP으로 했습니다. 그리고 밑에 보시면 그룹에 추가할 사용자를 선택해야하는데, 지금은 그룹에 추가 안할 것이므로 넘어갑니다.
그 밑에는 권한 정책인데, 리눅스에서의 권한처럼 권한을 부여할 수 있는데, 설정한 권한을 지금 만드는 그룹에 부여하게 되므로, 잘 선택해주시기 바랍니다. 지금은 정책을 적용하지 않을것이므로 넘어갑니다.
다시 사용자 탭으로 와서 IAM_TEST사용자를 눌러봅시다.
그럼 이런 창으로 넘어오는데, 그룹 탭을 눌러줍니다.
그럼 그룹에 사용자 추가를 눌러줍니다.
그러면 방금 만든 그룹을 선택하고 그룹에 사용자 추가버튼을 클릭합니다.
다시 사용자 그룹으로 가면 사용자가 1 로 변한것을 볼 수 있습니다. 갱신이 안되는 분들은 위의 새로고침 버튼을 눌러주세요.
다음으로는 역할을 부여하겠습니다.
역할 > 역할 만들기 탭을 눌러줍니다.
그럼 다음과 같이 화면이 뜨는데, 맨 밑에 드롭박스를 누르면 여러 서비스를 선택 할 수 있습니다.
지금은 일단 EC2만 선택하고 다음을 눌러줍니다.
그다음 정책을 정하라고 나오는데, 정책을 만들어보겠습니다.
잠깐 하던거 멈추고 정책을 만들어보겠습니다.
예제에서 다이나노 디비를 검색해주고, 정책을 설정해줍니다. 읽기와 쓰기만 권한을 주겠습니다.
리소스도 모두 로 선택후 다음을 눌러주세요.
정책 이름을 저는 IAM_TEST_DYNAMODB_POLICY로 해주고 다음을 눌렀습니다.
그럼 정책이 생긴것을 볼 수 있습니다.
방금 만든 정책을 누른후 연결된 개체 탭을 눌르고 연결 버튼을 눌러 아까 만든 그룹에 적용해줍니다.
그럼 아까만든 다이나모디비에 대한 정책이 그룹에 적용이 되었습니다. 이제 해당 그룹에 속한 사용자는 방금 설정한 정책이 적용이 됩니다!