AWS에서의 권한 부여와 인증

Source: Dev.to

Overview

Authorization과 authentication은 루트 사용자를 사용하지 않고 AWS 리소스에 대한 접근을 제어하는 첫 번째 단계입니다.
은행에 비유하자면, 고객은 먼저 유효한 신분증(자격 증명)을 제시하여 인증을 받아야 합니다. 인증이 완료되면, 은행은 고객에게 부여된 권한에 따라 특정 서비스(출금, 입금, 계좌 개설)를 인가합니다.

AWS는 IAM (Identity and Access Management) 서비스를 통해 동일한 모델을 제공합니다. IAM에는 다음이 포함됩니다:

Users

• AWS Management Console에 로그인하거나 API 호출을 할 수 있는 개별 신원.
• 루트 사용자 또는 IAM 관리자가 생성합니다.

Policies

• 권한을 정의하는 JSON 문서.
• 사용자, 그룹 또는 역할에 연결되어 EC2 인스턴스 시작, S3 버킷 생성 등과 같은 작업을 허용합니다.

Groups

• 사용자들의 집합(예: 개발자, 테스터).
• 그룹에 연결된 정책은 해당 그룹의 모든 구성원에게 적용되어 권한 관리를 단순화합니다.

Roles

• AWS 서비스, 외부 계정, 혹은 연합 사용자에 의해 가정될 수 있는 신원.
• 장기 자격 증명을 공유하지 않고도 계정 간 접근 및 서비스 간 통신을 가능하게 합니다.

Creating an IAM User (Step‑by‑Step)

1. AWS Management Console에 로그인하고 IAM으로 이동합니다.
2. IAM Users 섹션에서 Create user를 클릭합니다.
   • 사용자 이름을 입력합니다(예: test-user-303).
   • 적절한 접근 유형을 선택합니다(콘솔 접근, 프로그래밍 접근, 또는 둘 다).
3. Next를 클릭하고 사용자가 수행할 수 있는 작업을 정의하는 policies를 연결합니다.
   • 예시: 전체 EC2 권한을 부여하려면 AmazonEC2FullAccess를 연결합니다.
4. Next를 클릭하고 설정을 검토한 뒤 Create user를 클릭합니다.
   • 콘솔에 새 IAM 사용자의 로그인 URL, 사용자 이름 및 비밀번호(또는 액세스 키)가 표시됩니다.

이 단계를 반복하여 추가 사용자를 만들고 그룹에 배치할 수 있습니다. 이렇게 하면 개별 사용자마다 정책을 연결하는 대신 그룹 수준에서 정책을 연결함으로써 시간을 절약할 수 있습니다.