IAM이란 무엇이며 AWS에서 IAM은 어떻게 작동합니까?

IAM (Identity and Access Management)은 AWS (Amazon Web Services)의 “보안, 신원 및 규정 준수“ 서비스에 해당합니다. 이를 통해 AWS 서비스 및 리소스에 대한 액세스를 안전하게 관리할 수 있습니다. IAM을 사용하여 AWS 사용자, 그룹, 역할을 생성 및 관리하고 권한을 사용하여 AWS 리소스에 대한 액세스를 허용하거나 거부할 수 있습니다.

IAM은 “추가 요금 없음“으로 제공되며, 우리는 사용한 다른 AWS 서비스에 대해서만 요금을 지불합니다.

AWS IAM은 우리가 다음을 수행하는 데 도움을 줍니다:

• 사용자 및 액세스 관리:
  IAM에서 사용자를 생성하고 개별 보안 자격 증명을 할당할 수 있습니다. 우리는 사용자가 수행할 수 있는 작업과 수행할 수 없는 작업을 제어하기 위해 권한을 관리할 수 있습니다.
• 역할 및 권한 관리:
  IAM에서 역할을 생성하고 역할을 맡은 엔터티 또는 AWS 서비스가 수행할 수 있는 작업을 제어하기 위해 권한을 관리할 수 있습니다.
• 연합 사용자 및 권한 관리:
  기존 사용자, 그룹 및 역할이 AWS Management에 액세스할 수 있도록 신원 연합을 활성화할 수 있습니다.

IAM 서비스에 대해 더 자세히 이해하려면 AWS 공식 문서를 참조할 수 있습니다.

이 기사에서는 IAM 사용자, 그룹, IAM 역할을 생성하고 권한을 할당하며 사용자 지정 정책을 생성하는 방법을 살펴보겠습니다.

참고: IAM은 특정 지역에 속하지 않으며 전체 AWS 계정에 걸쳐 있습니다.

전제 조건

1. AWS 계정 (없다면 생성하십시오).

우리가 할 일

1. AWS에 로그인합니다.
2. IAM 사용자를 생성합니다.
3. IAM 그룹을 생성하고 사용자 추가합니다.
4. IAM 역할을 생성합니다.
5. IAM 정책을 생성합니다.

AWS에 로그인하기

1. 여기를 클릭하여 AWS 로그인 페이지로 이동합니다.

위의 링크를 클릭하면 로그인 세부정보를 사용하여 로그인해야 하는 웹 페이지가 표시됩니다.

AWS에 성공적으로 로그인하면 다음과 같이 나열된 모든 서비스가 있는 기본 콘솔을 볼 수 있습니다.

IAM 사용자 생성하기

IAM 사용자는 AWS에서 사람이나 애플리케이션을 나타내기 위해 생성하는 엔터티입니다. AWS의 사용자는 이름과 자격 증명으로 구성됩니다.

왼쪽 상단 모서리에서 “서비스”를 클릭하면 모든 서비스가 있는 화면이 표시됩니다. “보안, 신원 및 규정 준수” 아래에서 “IAM”을 찾아 클릭합니다.

대시보드가 표시됩니다. 이것이 IAM의 홈 페이지입니다. 왼쪽 패널에서 “사용자”를 클릭합니다.

“사용자 추가”를 클릭하여 새 사용자를 생성합니다.

여기에서 생성할 사용자에게 이름을 지정합니다. 우리는 두 가지 다른 액세스 유형으로 사용자를 생성할 수 있습니다.

1. 프로그래밍 액세스:
   이 액세스 유형을 사용하면 AWS API, CLI, SDK 및 기타 개발 도구를 통해 AWS 계정에서 작업을 수행할 수 있습니다.
2. AWS 관리 콘솔 액세스:
   이 액세스 유형은 사용자가 AWS 관리 콘솔에 로그인할 수 있도록 허용합니다.

이 기사에서는 “AWS 관리 콘솔 액세스”가 있는 사용자를 생성합니다.

“AWS 관리 콘솔 액세스”를 클릭하면 사용자에게 비밀번호를 할당할 수 있는 필드가 표시됩니다.

“자동 생성된 비밀번호” 또는 “사용자 지정 비밀번호”를 선택할 수 있습니다. 여기서는 “사용자 지정 비밀번호”를 선택하고 사용자에게 비밀번호를 할당합니다. 필요에 따라 사용자가 다음 로그인 시 비밀번호를 변경하도록 강제할 수 있습니다. 여기서는 그대로 두고 “다음: 권한”을 클릭하여 진행하고 권한을 할당합니다.

다음 화면에서 “기존 정책 직접 연결”을 클릭하고 “readonlyaccess”를 검색한 후 다음 화면에 표시된 대로 체크박스를 선택합니다. “ReadOnlyAccess”를 부여하면 사용자는 AWS 리소스를 생성할 수 없습니다. 권한 목록을 통해 이해할 수 있습니다. “다음: 태그”를 클릭하여 진행합니다.

태그를 할당하는 것은 선택 사항이지만 이 사용자를 조직, 추적 또는 액세스를 제어하는 데 도움이 됩니다. “다음: 검토”를 클릭하여 진행하고 사용자를 생성합니다.

구성을 검토하고 “사용자 생성”을 클릭하여 사용자를 생성합니다.

“다운로드 .csv”를 클릭하면 “콘솔 로그인 링크”가 포함된 파일이 생성됩니다. “프로그래밍 액세스”가 있는 사용자를 생성하는 경우 이 파일은 “액세스 키 ID”와 “비밀 액세스 키”가 포함되어 있어 액세스를 얻는 데 매우 중요합니다. 이제 “닫기”를 클릭하여 첫 번째 사용자를 생성했습니다.

IAM 역할 생성하기

IAM 역할은 특정 권한을 가진 IAM ID입니다. 이는 AWS에서 해당 ID가 수행할 수 있는 작업과 수행할 수 없는 작업을 결정하는 권한 정책이 있는 IAM 사용자와 유사합니다. IAM 역할은 AWS 서비스가 우리의 이름으로 작업을 수행할 수 있도록 합니다.

IAM 홈 페이지에서 왼쪽 패널의 “역할”을 클릭합니다. “역할 생성”을 클릭합니다.

이 기사에서는 Lambda 서비스에 대한 역할을 생성합니다. “Lambda”를 클릭하고 “다음: 권한”을 클릭합니다.

검색 상자에 “ec2readonlyaccess”를 검색하고 정책 “AmazonEC2ReadyOnlyAccess”의 체크박스를 선택합니다. 이렇게 하면 Lambda 함수가 EC2 서비스에 대해 “읽기 전용” 액세스를 갖게 됩니다. “다음: 태그”를 클릭하여 진행합니다.

태그 추가는 선택 사항이지만 이 역할을 조직, 추적 또는 액세스를 제어하는 데 사용할 수 있습니다. “다음: 검토”를 클릭하여 진행합니다.

역할에 이름을 지정하고 설명을 추가한 후 “역할 생성”을 클릭합니다. 이렇게 하면 Lambda 함수가 “EC2” 서비스에 대해 “ReadOnlyAccess”를 가지고 AWS 서비스를 호출할 수 있는 역할이 생성됩니다.

IAM 그룹 생성하기

IAM 그룹은 IAM 사용자의 모음입니다. 역할을 사용하여 여러 사용자에 대한 권한을 지정할 수 있으며, 이는 해당 사용자의 권한을 관리하는 데 더 쉽게 만들 수 있습니다.

IAM 홈 페이지에서 왼쪽 패널의 “그룹”을 클릭합니다. “새 그룹 생성”을 클릭합니다.

이름을 지정하고 “다음 단계”를 클릭합니다.

“readonlyaccess”를 검색하고 아래로 스크롤하여 체크박스를 선택합니다. “다음 단계”를 클릭합니다.

구성을 검토하고 “그룹 생성”을 클릭합니다.

이제 “ReadOnlyAccess”가 있는 그룹이 생성되었습니다. 즉, 이 그룹에 속한 사용자는 AWS 리소스/서비스에 대해 “읽기 전용” 액세스만 갖게 됩니다.

IAM 홈페이지로 돌아가서 방금 생성한 그룹을 선택합니다. “그룹에 사용자 추가”를 클릭하여 사용자를 이 그룹에 추가합니다.

이전 단계에서 생성한 사용자를 선택하고 “사용자 추가”를 클릭합니다. 이렇게 하면 “ReadOnlyAccess”가 있는 그룹에 사용자가 추가됩니다.

IAM 정책 생성하기

IAM 정책은 ID 또는 리소스에 연결되어 권한을 정의하는 엔터티입니다.

IAM 홈 페이지에서 왼쪽 패널의 “정책”을 클릭합니다. “정책 생성”을 클릭합니다.

“서비스”를 클릭하여 정책을 생성할 서비스를 선택합니다. 검색 상자에서 서비스를 검색하고 선택합니다.

할당할 수 있는 권한 목록이 표시되며, 여기서 “목록”을 선택합니다. “정책 검토”를 클릭합니다.

정책에 이름을 지정하고 “정책 생성”을 클릭합니다. 이 정책은 이제 사용자에게 EC2 서비스에 대한 “목록” 권한만 부여하기 위해 사용자에게 연결될 수 있습니다. 이 정책을 연결하기 위해 사용자를 생성할 때 따라간 동일한 단계를 따를 수 있습니다.

결론:

이 기사에서는 사용자를 생성하고 역할을 생성하여 정책을 연결하고, 그룹을 생성하고 사용자 추가, 사용자에게 추가할 수 있는 사용자 지정 정책을 생성했습니다.