IAM 사용자 계정 생성 방법(Console 환경)

 

IAM 사용자 계정 생성 방법(Console 환경)

 

AWS Cloud 사용을 위해 가장 먼저 AWS 홈페이지에서 AWS 계정을 생성하면, 그 계정이 Root 계정이 된다.

이 Root 계정은 모든 AWS 서비스 및 리소스에 대한 전체 액세스 권한을 가지므로, 일반적으로 AWS 구축 및 운영 시 Root 계정을 이용하여 작업을 수행하는 것은 보안 상 위험하다.

(※ 꼭 Root 계정의 사용이 필요하다면 MFA 활성화, 로깅 설정 등의 보안 조치 후 사용해야 한다.)

 

따라서 Root 계정을 사용하는 것이 아닌, 별도의 사용자 계정을 생성하고 필요한 권한을 부여하여 사용하는 것이 바람직하며, 이번 글에서는 AWS 콘솔 환경에서 관리자 권한을 가진 IAM 사용자 계정을 생성해 볼 예정이다.

 

# IAM 사용자 계정 생성 방법(Console 환경)

 

1. IAM 페이지에서 [액세스 관리] - [사용자] - [사용자 추가] 클릭

[그림 1] IAM 사용자 계정 생성 방법(1)

 

2. 정보(사용자 이름, AWS 자격 증명 유형 선택 등) 설정 후 [다음:권한] 클릭

[그림 2] IAM 사용자 계정 생성 방법(2)

 

3. 기존 정책에 존재하는 관리자 권한(AdministratorAccess) 선택 후 [다음:태그] 클릭

보안 상 사용할 서비스 및 리소스에 대한 권한만 부여하는 것이 안전하나, 본 글에서는 원활한 테스트를 위해 관리자 권한을 부여한다.

[그림 3] IAM 사용자 계정 생성 방법(3)

 

4. 태그 추가 후 [다음:검토] 클릭

[그림 4] IAM 사용자 계정 생성 방법(4)

 

5. 앞서 설정한 내용 검토 후, [사용자 만들기] 클릭

[그림 5] IAM 사용자 계정 생성 방법(5)

 

6. 사용자 생성 완료 페이지 확인 후, 생성한 계정으로 로그인 가능한 URL 클릭

[그림 6] IAM 사용자 계정 생성 방법(6)

 

7. 접속한 페이지에서 정보 입력 후 로그인 시도

[그림 7] IAM 사용자 계정 생성 방법(7)

 

8. 정상 로그인 여부 확인

[그림 8] IAM 사용자 계정 생성 방법(8)