본문 바로가기
서버/AWS

[AWS]9. Identity and Access Management(IAM) 실습

by jamong1014 2023. 2. 19.
반응형
 

AWS IAM | ID 및 액세스 관리 | Amazon Web Services

 

aws.amazon.com

 

IAM 실습 단계

  • IAM 사용자 및 그룹 살펴보기
  • 그룹에 적용된 IAM 정책 검사
  • 그룹에 사용자를 추가하고 그룹 권한을 탐색하는 실제 시나리오를 따름
  • IAM 로그인 URL 찾기 및 사용
  • 정책 및 서비스 액세스 실험

시나리오

1. 3명의 사용자: user-1, user2 및 user-3

2. 다음과 같은 정책을 사용하는 3개의 그룹 :

  • S3 Support : Amazon Simple Storage Service(Amazon S3)에 대한 Read-Only 액세스
  • EC2 Support : Amazon Elastic Compute Cloud(Amazon EC2)에 대한 Read-Only 액세스
  • EC2 Admin : EC2 인스턴스를 View, Start 및 Stop 할 수 있는 기능

1. IAM 사용자 및 그룹 살펴보기

AWS 관리 콘솔에서 Service 메뉴를 선택한 다음, IAM을 선택하거나 Search 메뉴에서 직접 액세스 할 수 있습니다.

 

 

왼쪽 액세스 관리 - 사용자 선택

 

 

시나리오대로 3명의 사용자를 확인할 수 있습니다.

먼저 'user-1' 사용자를 선택해 봅시다.

 

user-1의 요약 페이지가 열리고 '권한' 탭이 표시됩니다.

user-1에는 현재 권한이 없는걸 확인할 수 있습니다.

('그룹' 탭도 마찬가지로 user-1은 어느 그룹에도 속해 있지 않습니다.)

 

 

user-1의 콘솔 암호가 활성화되어 있음을 확인할 수 있습니다.

 

다시 돌아가서 액세스 관리 - 사용자 그룹 선택

EC2-Support 그룹 선택

 

권한 탭 선택

  • 이 그룹에는 AmazonEC2ReadOnlyAccess 라는 관리형 정책이 연결되어 있습니다.
  • 정책이 업데이트되면 정책에 대한 변경 사항이 정책에 연결된 모든 사용자 및 그룹에 적용됩니다.

 

IAM 정책에서 문의 기본 구조는 다음과 같습니다.

  • Effect는 권한을 허용할지, 거부할지를 나타냄
  • Action은 AWS 서비스에 수행할 수 있는 API 호출을 지정(예 : cloudwatch:ListMetrics)
  • Resource는 정책 규칙이 적용되는 엔터티의 범위를 정의(예 : S3 버킷, EC2 인스턴스 등등 모든 리소스를 나타내는 *)

그 외 S3-Support 그룹에는 AmazonS3ReadOnlyAccess, EC2-admin 그룹에는 EC2-Admin-Policy 정책이 연결된 걸 확인할 수 있습니다.

 

 

2. 사용자 및 그룹 관리

 

비즈니스 시나리오

 

● S3-SUPPORT 그룹에 USER-1 추가

액세스 관리 - 사용자 그룹 선택 - S3-Support 그룹 링크 선택

 

사용자 탭에서 사용자 추가 선택

  • user-1 선택
  • 화면 하단에서 사용자 추가 선택

 

사용자 탭에서 user-1이 그룹에 추가되었음을 확인할 수 있습니다.

 

그 외 나머지 사용자들도 위와 똑같이 진행

  • EC2-SUPPORT 그룹에 USER-2 추가
  • EC2-ADMIN 그룹에 USER-3 추가

3. IAM 로그인 URL 사용

왼쪽 탐색 창에서 대시보드 선택 - 대시보드 우측 상단의 AWS 계정에서 'IAM 사용자를 위한 로그인 URL'을 사용하여 현재 사용 중인 AWS 계정에 로그인하는 데 사용할 수 있습니다.

 

주의 : 새로운 브라우저 탭에서 저 링크를 이용할 경우 기존에 이용하고 있던 계정은 로그아웃 되기 때문에 구글 크롬 이용자인 경우 '새 시크릿 창' 에서 이용하길 바람 

 

user-1 로그인

 

S3 선택

 

S3 대시보드에서 이름에 s3bucket 이 포함되어 있는 버킷의 링크를 선택합니다.

 

정상적으로 S3 버킷 목록과 s3bucket의 내용을 볼 수 있는 권한이 있습니다.

(다른 링크를 클릭했을 땐 권한이 없다고 표시됨)

 

이제 한번 EC2에 액세스 할 수 있는지 테스트합니다.

 

EC2에 대한 권한이 할당되지 않았기 때문에 EC2 인스턴스를 볼 수 없습니다.

 

그 외 사용자 USER-2, USER-3도 위와 마찬가지로 진행

출처 : AWS Technical Essentials 교육 기반

반응형

'서버 > AWS' 카테고리의 다른 글

[AWS]11. Amazon DynamoDB 실습  (0) 2023.02.26
[AWS]10. Amazon S3 버킷 생성  (0) 2023.02.23
[AWS]8. EC2 Auto Scaling 실습(ELB에 적용) (2)  (0) 2022.06.12
[AWS]7. Auto Scaling 개념 (1)  (0) 2022.06.08
[AWS]6. ELB(Elastic Load Balancer) 개념 및 실습  (0) 2022.06.05

관련글

댓글

티스토리툴바