[AWS] IAM 사용자 계정 생성

AWS는 보안상의 이유로 루트 계정의 사용을 권장하지 않습니다.

AWS 루트 계정은 매우 강력한 권한을 가지고 있기 때문에 IAM 사용자 계정을 생성을 필요한 권한만 주어 사용하는 것이 좋습니다.

이번 포스팅은 AWS IAM 사용자 계정을 만들고 MFA까지 등록하는 글입니다.

 

 

1. IAM 서비스에 접속.

 - 돋보기 검색창에 IAM 검색하여 서비스에 접속하기.

 

 

2. 사용자 생성.

 - 왼쪽 액세스 관리에서 사용자 탭에서 사용자 -> 사용자 생성 클릭.

 

 

3. 사용자 세부 정보 지정.

 - 사용자 이름은 IAM 계정의 아이디라 생각하시고 만듭니다.

 -  AWS Management Console에 대한 사용자 액세스 권한 제공 클릭.

 -  IAM 사용자를 생성하고 싶음 클릭.

 - 사용자 지정 암호 설정.

 - 사용자는 다음 로그인 시 새 암호를 생성해야 합니다 - 권장  클릭.

    새 암호는 처음 로그인할 때만 재설정 하는 것 같습니다.

 

 

4. 권한 설정.

 - 직접 정책 연결 선택.

 - admin 으로 검색.

 - AdministratorAccess 체크.

AdministratorAccess는 가장 높은 수준의 권한을 제공하는 관리형 정책 중 하나입니다. 이 정책을 가진 사용자나 역할은 AWS 계정 내 모든 리소스와 서비스에 대한 완전한 액세스 권한을 갖게 됩니다. 이는 루트 계정과 유사한 권한을 부여하지만, 특정 사용자 또는 역할에만 할당할 수 있어 관리와 보안 측면에서 유리합니다.

 

 

 

5. 검토 및 생성

 - 잘 선택한지 확인하시고 사용자 생성을 클릭하시면 정상적으로 생성이 완료됩니다.

 

 

 

6. IAM 계정 MFA 할당하기.

- 방금 생성한 IAM 계정을 선택하시고 보안 자격증명 탭을 선택하신 뒤 MFA 디바이스 할당을 눌러줍니다.

 

이후에는 MFA 설정하기 포스팅대로 하시면 됩니다.

https://twilstudio.com/entry/AWS-MFA-%EC%84%A4%EC%A0%95%ED%95%98%EA%B8%B0-Google-Authenticator

[AWS] MFA 설정하기 (Google Authenticator)

 

 

 

7. IAM 계정으로 로그인 하기

- 루트 계정에서 로그아웃하기 전 오른쪽 상단에  계정을 클릭하시면 계정 ID를 확인하실 수 있습니다.

   옆에 복사 아이콘을 클릭합니다.

 - 재로그인을 할 때 IAM 사용자로 로그인하기.

 - 계정 ID 란에는 복사한 12자리 숫자를 입력.

 - 사용자 이름 란에는 방금 만든 IAM 이름 입력.

 - 암호 입력.

 

정상적으로 로그인 되시면 IAM 계정 만들기 완료입니다.