IAM 유저 생성 및 콘솔 로그인

IAM 유저 생성 및 콘솔 로그인

보안, 자격 증명 및 규정 준수 -> IAM

 

IAM 서비스의 좌측의 사용자 선택

 

우측의 사용자 생성 클릭

생성할 유저의 이름을 정한다.

박스 안의 체크란은 콘솔 페이지에 접속할 권한에 대한 유무이다.

생성하는 유저에 권한을 부여하는 방법은 세가지다.

1. 기존에 생성된 그룹에 포함시키는 방법
2. 기존에 생성한 유저에게 직접 부여된 권한을 복사하는 방법
3. 생성하는 유저에게 직접 권한을 지정하는 방법

 

지금은 별다른 권한을 주지 않고, 다음으로 넘어간다.

마지막으로 검토 및 생성을 통해 유저를 생성한다.

 

생성된 유저를 확인하고, 선택해보자

 

요약을 통해 생성된 유저의 정보를 확인 가능하다.

 

좌측부터 ARN 유저 정보, 콘솔 액세스 권한, 접근 키 확인이 가능하다.

 

그럼 여기서 의문이 하나 들수 있을 것이다.

키를 생성하고 콘솔로 접근하면 안되는 것인가?

 

키 생성을 통해 확인해 보자.

가장 그럴듯해 보이는 CLI접속 키를 만든다.

 

태그 = 설명을 붙이고 생성한다.

 

키 생성과 함께 .csv파일로 다운로드 가능한 것을 볼수 있다.

비밀 액세스 키를 확인한다.

 

결과적으로 키 하나가 생성된걸 볼수 있다.

 

이제 이 키를 가지고 로그인 해보자.

결과적으로 접근 키를 만들었음에도 로그인에 실패하는 것을 볼수 있다.

 

* 콘솔에 접근하는 것과 액세스 키가 다름을 알수 있다.

 

이제 콘솔 로그인 권한을 주고 다시 로그인을 시도해보자.

콘솔 액세스를 활성화 하고,

암호 설정에서 암호를 자동으로 생성한다.

그리고 다음 로그인시 새 암호 생성을 통해 로그인과 함께 암호를 변경한다.

 

생성된 콘솔 암호를 다운 받거나 확인한다.

 

최종적으로 콘솔 액세스가 활성화 된것을 확인 가능하다.

 

이제 로그인을 시도한다.

로그인 성공화 함께 암호를 변경하는 창이 나온다.

 

이제 최종적으로 유저 로그인을 확인한다.

다운받은 csv정보를 보면 명칭이 다른것을 알수 있다.

이제 로그인한 계정으로 IAM 서비스를 이용해보자.

결론적으로 권한이 없기에 거부된다.