본문 바로가기

AWS

(2)
IAM 권한 및 역할 전환 IAM 권한 및 역할 전환 1. 유저에게 직접 권한 주기 2. 그룹에게 권한 주기 3. 그룹에게 접근 권한을 주고, 역할 전환 1. 유저에게 직접 권한 주기 권한 추가를 누른다. 직접 정책 연결을 통해 권한을 부여한다. 관리자 권한을 선택하고 다음으로 넘어간다. 최종적으로 확인한다. 기존의 패스워드 변경 권한을 제외한 관리자 권한이 생긴것을 볼수 있다. 유저로 로그인하고, EC2 서비스를 확인해보자. API를 잘 호출하고 있음을 볼수 있다. 이제 관리자 권한을 제거해보자. 추가한 관리자 권한을 선택하고 제거한다. 이제 다시 EC2 서비스를 확인해보자 권한이 없기에 API 오류가 나는것을 볼수 있다. 2. 그룹에게 권한 주기 좌측 IAM에서 사용자 그룹 우측에서 그룹을 생성한다. 그룹의 이름을 지정하고, ..
IAM 유저 생성 및 콘솔 로그인 IAM 유저 생성 및 콘솔 로그인 보안, 자격 증명 및 규정 준수 -> IAM IAM 서비스의 좌측의 사용자 선택 우측의 사용자 생성 클릭 생성할 유저의 이름을 정한다. 박스 안의 체크란은 콘솔 페이지에 접속할 권한에 대한 유무이다. 생성하는 유저에 권한을 부여하는 방법은 세가지다. 기존에 생성된 그룹에 포함시키는 방법 기존에 생성한 유저에게 직접 부여된 권한을 복사하는 방법 생성하는 유저에게 직접 권한을 지정하는 방법 지금은 별다른 권한을 주지 않고, 다음으로 넘어간다. 마지막으로 검토 및 생성을 통해 유저를 생성한다. 생성된 유저를 확인하고, 선택해보자 요약을 통해 생성된 유저의 정보를 확인 가능하다. 좌측부터 ARN 유저 정보, 콘솔 액세스 권한, 접근 키 확인이 가능하다. 그럼 여기서 의문이 하나..