티스토리 뷰

AWS/IAM

[AWS] IAM 사용자 추가하기

지율빠 2025. 9. 11. 15:39
반응형

1. IAM(Identity and Access Management)이란?

  • AWS Identity and Access Management (IAM)은 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스이다.
  • AWS의 계정을 최초로 생성할 때 모든 AWS 서비스 및 리소스에 대해 완전한 액세스 권한이 있는 단일 로그인 ID로 시작한다. 이 자격 증명을 루트 사용자라고 한다.
  • 하지만 루트 계정은 공유되어서도 안 되고 보안을 주의해야 한다. 모든 권한을 가지고 있기 때문에.
  • 그래서 루트 사용자를 사용하지 않을 것을 권장하고, IAM을 통해 리소스를 사용할 수 있도록 인증(로그인, 계정) 및 권한 부여된 대상을 제어한다.

 

2. IAM의 기능

  • AWS 계정에 리소스를 관리하고 사용할 수 있는 권한을 다른 사람에게 부여할 수 있다.
  • 리소스에 따라 여러 사람에게 다양한 권한을 부여할 수 있다. 세분화되게 권한 부여가 가능하다.
  • Amazon EC2 인스턴스에 대해 IAM 기능을 통해 완전하게 자격 증명을 안전하게 제공할 수 있다.
  • 멀티 팩터 인증(MFA) 제공한다. 계정 소유자나 사용자가 계정 사용을 위해 암호, 액세스 키뿐 아니라 특별히 구성된 Device 코드도 제공해야 한다.
  • ID 페더레이션을 제공한다.
  • PCI DSS를 준수한다.
  • 많은 AWS 서비스와 통합이 가능하다.
  • 일관성을 제공하고, 기본적으로 추가 비용 없이 무료 이용이 가능하다.

3. IAM 정책 (IAM Policy)

  • IAM 정책(policy)은 IAM 역할(role) 혹은 개인 사용자에 부여할 수 있다.
  • 사용자에게 직접적으로 정책을 줄 수도 있지만 사용자 그룹에 대해서 줄 수도 있다.

4. IAM 사용자 추가하기

1) IAM Global

  • Global  사용자 관리에서 계정관리를 권장하지 않으며, 해당 리전에서 생성한 Identiy Center를 이용할 것을 권장한다.
  • Identity Center가 활성화가 되지 않았을때의 화면

  • Identity Center가 활성화가 되었을때의 화면

  • Identity Center 활성화 하는 방법은 이전 글을 참조하면 된다.

2025.09.11 - [AWS/IAM] - IAM Identity Center 활성화

1) IAM 대시보드

  • 다음과 같이 IAM 대시보드에서 액세스 관리 -> 사용자를 선택하면 지금까지 생성한 IAM 사용자들을 볼 수 있다.
  • 새로운 사용자를 생성하기 위해서 [사용자 추가] 버튼을 눌러 준다.

2) 사용자 세부 정보 지정

  • 사용자의 세부 정보를 입력하는 창이 뜬다. 각 항목에 대해 입력한다.

  • 해당 계정의 그룹을 지정한다.

  • 입력된 사항 검토후 하단의 [사용자 추가] 버튼을 실행하면 해당 이메일로 메일이 발송되고, 목록에 표시된다.

3) 다중 계정 권한 설정

  • 해당작업은 초기 한번만 설정하면 되며, 추후 신규 관리자 생성시 그룹만 지정하면 권한이 설정된다.

  • [권한 세트 생성] 버튼을 눌러서 신규 생성한다.

  • 그림과 같이 AdministratorAccess 정책 선택후 [다음] 버튼 클릭

  • 그림과 같이 기본항목으로 선택하고 [다음] 버튼 클릭

  • 내용확인후 [생성] 버튼 클릭한다.

  • 권한 세트 생성이 완료되면, AWS 계정과 권한 그룹세트를 연결하는 작업을 해주어야 한다.

  • 연결할 조직을 선택하고 [사용자 또는 그룹할당] 버튼 클릭

  • 이전에 만들어 놓았던 AdminGroup을 선택후 [다음] 버튼 클릭

  • 이전에 만들어 놓았던 AdministratorAccess 권한 세트 선택후 [다음] 버튼 클릭

  • 검토후 [제출] 버튼 클릭

4) Access 포털 접속

  • 사용자 초대 메일의 내용에 Access Portal URL이 포함되어 있음.
    • Your AWS access portal URL:
      • https://*********.awsapps.com/start/
  • Access Portal로 로그인 이후 계정 선택하고 AdministratorAccess 클릭시 AWS Console 화면으로 이동함.

  • 이후 AWS Console 의 사용은 Root 관리자 계정과 동일한 기능을 수행할 수 있게된다.
반응형

'AWS > IAM' 카테고리의 다른 글

[AWS] IAM 신규 사용자 비용정보 활성화  (0) 2025.09.12
[AWS] IAM Group 생성  (0) 2025.09.11
[AWS] IAM Identity Center 활성화  (0) 2025.09.11
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG more
«   2026/01   »
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
글 보관함
반응형