AWS IAM 사용자 생성하기

※때에 따라서 AWS 웹페이지의 인터페이스 디자인이 조금씩 변하므로,

조회하시는 시간과 본 포스트 작성의 시간적 격차가 있는 경우

해당 설명과 상이한 부분이 있을 수 있습니다!

 

 

 

 

반갑습니다.

serverless framework를 이용해서 AWS Lambda 서버에 서비스를 배포하기 위한 준비작업으로

IAM 사용자 생성을 먼저 해보겠습니다!

 

 

 

공식 홈페이지에서 소개하고 있듯이,

IAM은 Identity and Access Management의 축약 표현입니다.

쉽게 말해서, AWS에서 제공하는 리소스에 대한 접근 제어의 역할을 하는 서비스입니다.

 

serverless를 이용하면 이 프레임워크가 사용자를 대신해서 해당 소스코드를 AWS에 올려주는데요.

혹시라도 다른 사람이 본인 계정의 리소스에 함부로 접근할 수 없도록 보안조치가 필요하겠죠?

그래서 IAM 사용자를 생성하는 단계가 필요합니다!

 

 

 

 

먼저, AWS 계정에 로그인해서 Console에 접근합니다.

좌측 상단에 노란색 형광펜으로 표시한 부분입니다.

 

 

 

 

검색창에 IAM을 검색한 다음 해당 서비스를 클릭해서 접근합니다

AWS에서 제공하고 있는 서비스가 굉장히 많기 때문에 처음 이용하신다면 헷갈릴 수도 있습니다!

 

 

 

 

해당 서비스에 접근하면 대시보드 화면이 나옵니다.

저는 이미 사용자를 생성해서 이용중인데요.

처음 이용하신다면 사용자 탭의 숫자가 0이시겠죠?

 

 

 

 

화면 왼쪽에 사용자 란을 누르시고,

우측 상단에 사용자 생성을 클릭하시면 사용자를 새로 생성할 수 있습니다!

 

 

 

 

제일 먼저 본인이 생성하고자 하는 사용자의 이름을 설정하면 되는데요.

여러분 임의의 문자열로 이름을 지어주시면 되겠습니다!

 

 

 

 

이제 IAM 사용자 생성 부분에서 중요한 부분 중 하나입니다!

바로 정책 연결입니다.

아무리 IAM 사용자를 생성해놓더라도 해당 사용자의 권한이 적합하지 않으면

serverless를 이용해서 서버에 배포할 수가 없습니다!

 

권한 옵션이 기본적으로 "그룹에 사용자 추가"에 체크되어 있을겁니다.

여러분들께서 "직접 정책 연결" 부분을 체크하시면 위와 같이 권한 정책 목록이 나옵니다!

 

 

 

 

여러 권한들 중에서 위 이미지 또는 다음과 같이 기본적으로 8가지만 설정해주시면 되겠습니다!

①AmazonAPIGatewayAdministrator

②AmazonRDSDataFullAccess

③AmazonS3FullAccess

④AWSLambda_FullAccess

⑤IAMFullAccess

⑥CloudWatchLogsFullAccess

⑦CloudFrontFullAccess

⑧AWSCloudFormationFullAccess

 

우리의 목적은 서비스 배포를 위한 서버 환경 구성이기 때문에,

RDS(데이터베이스), S3(스토리지), LAMBDA(서버), API GATEWAY가 핵심이 되겠고

그 외에는 관리를 위해서 필요한 권한들이 되겠습니다! 

 

권한들이 약 1200개나 되기 때문에 잘 검색해서 하나 하나 체크해주시면 되겠습니다!

체크가 끝나면 페이지 우측 하단의 "다음" 버튼을 눌러주시면 됩니다

 

 

 

 

다음 페이지에서는 내가 직접 설정한 권한들이 무엇인지 요약해서 보여줍니다.

이 화면에서 별도로 설정할 부분은 없으니, 마찬가지로 페이지 우측 하단의 "다음" 버튼을 눌러주시면 되겠습니다!

 

 

 

 

IAM 사용자가 성공적으로 생성 되었다는 메세지가 페이지 상단에 표시되며,

사용자 목록에 여러분이 생성한 사용자가 나타납니다!

 

그럼 이제 중요한 "액세스 키 만들기"를 위해서 여러분이 생성한 사용자를 클릭해서

해당 사용자 정보란으로 넘어가시겠습니다!

 

 

 

 

생성하신 사용자를 눌러보시면 위와 같은 화면이 나옵니다.

요약 정보와 그 밑에 여러 탭들이 있는데요.

이 중에서 "보안 자격 증명"을 클릭해주세요!

 

 

 

IAM 사용자를 생성만 한 상태에서는 액세스 키가 발급되지 않았기 때문에

그냥 깡통과도 같다고 생각하시면 되겠습니다!

때문에 보안 자격 증명 탭을 누르시고 액세스 키 란의 "액세스 키 만들기"를 클릭해주세요!

 

 

 

여러 사용 사례 중에서 우리는 "AWS 외부에서 실행되는 애플리케이션"을 선택하겠습니다!

사실 이 부분은 그냥 optional한 부분이라서 아무거나 선택하셔도 이용하시는데에 문제가 될건 없습니다

선택하시고 페이지 우측 하단의 "다음" 버튼을 누르시면 되겠습니다

 

 

 

 

이 부분도 optional한 부분이라서 그냥 "액세스 키 만들기"를 바로 선택해주시면 되겠습니다!

 

 

 

 

액세스 키가 성공적으로 생성되었습니다!

페이지 상단에 초록색으로 나타난 창에 경고 메세지가 있는데요.

"지금이 아니면 비밀 액세스 키를 보거나 다운로드 할 수 없습니다."라고 나와있습니다.

 

본인이 만든 IAM 사용자의 액세스 키를

본인이 잊어버리거나 이용하지 못 하는 불상사가 일어날 수도 있겠죠?

 

해서 웬만하면 화면 우측 하단의 ".csv 파일 다운로드"를 눌러서 다운로드 해주시고

로컬이나, 구글 드라이브 같은 클라우드 저장소에 잘 저장해두셨다가 이용하시기 바랍니다!

 

 

 

 

해당 IAM 사용자 정보란에서

아까와는 달리 이제 액세스 키에 대한 정보까지 나오는 것을 보실 수가 있겠습니다!

 

이상으로 IAM 사용자 생성을 마치겠습니다!