IAM - 사용자 및 사용자 그룹

앞으로 배울 것들

다음과 같이 3가지를 배워보고자 한다. 

• IAM User, IAM User Group 개념 및 생성 방법
• IAM Polices 종류와 개념
• IAM Roles 개념 및 생성 방법

지금 실습하면서 만들어야 할 구성도는 다음과 같다. 

실습 구성도

1. IAM User 생성

---

1. IAM 콘솔 화면 → 사용자 클릭 → 사용자 생성에 들어가 IAM USER을 생성한다. 

사용자 이름 : Administrator

사용자 권한 체크 ok 

사용자 지정 암호 설정 

 

2. 직접 정책 연결을 선택하고 AdministratorAccess 정책에 체크박스 선택 후 다음을 연결

3. 루트 사용자에서 로그아웃 하고 해당 url로 접속

 

4. IAM → 사용자 → 사용자 추가에 들어간다. 

아래 그림에 보이는 4명의 사용자를 추가를 한다.

→ 위에서 했던 방식으로 4명의 사용자를 생성한다.

( 다만 이번에는 직접 정책 연결이 아닌 그룹에 사용자 추가로 권한 옵션을 변경하여 추가한다. )

 

 

그러면 IAMUSER가 4명이 생성이 된다.

지금부터는 IAM 사용자끼리 묶는 User Group 그룹을 생성해보겠다. 

2. IAM 사용자 그룹 ( User Group 생성 )

---

1. 사용자 그룹 → 그룹 생성에 들어간다.

다음과 같이 생성하는 것이 목표이다.

그리고 다음과 같이 Dev 는 묶어준다 .

여기서 권한 정책 연결은 AmazonEC2FullAccess로 해준다.

마찬가지로 Super도 똑같이 진행을 한다. 다만 Super은 AmazonEC2FullAccess가 아닌 AdministratorAccess로 권한을 설정해준다.