[Practice] Practitioner IAM

1. IAM 사용자, 그룹 생성

IAM 사용자와 그룹을 생성하고 생성된 계정에 역할 정책을 할당한다.

1) IAM 그룹 생성

IAM 그룹 생성

2) IAM 사용자 생성

IAM 사용자 생성

3) IAM 사용자 접속

콘솔 로그인 링크를 복사하고 현재 계정을 로그아웃한뒤, 신규 생성된 IAM 계정의 콘솔 로그인 접속 URL을 웹 브라우저에 접속 후 IAM 사용자의 접속 정보를 입력 후 로그인한다. 콘솔에 로그인이 완료가 되면 EC2를 종료하려 해도 Read Only 권한만을 가지고 있기 때문에 오류를 발생한다. 만약 EC2에 종료 권한을 부여하고 싶다면, EC2FullAccess 권한을 추가하면 된다.

IAM 사용자 접속

 

 

 

2. IAM Role 생성 및 권한 할당

IAM Role을 활용하여 S3에 접근 권한을 부여하고 S3에 대한 접근 권한을 확인한다.

1) IAM Role 생성

IAM Role 생성

2) IAM 역할 할당

새로운 EC2 인스턴스를 생성 시 하면서 기존에 사용한 VPC와 IAM Role 항목을 활성화한다. 생성한 인스턴스의 Public IP를 확인하고 Putty로 접속하여 S3의 버킷에 대해 접속을 시도를 한다. 단, S3는 생성이 되어 있어야 하며 EC2가 S3에 접근 권한을 IAM Role에 추가해주어야 한다.

aws s3 ls s3://[버킷명]

IAM 인스턴스 생성

IAM Role 권한 추가

---

[참고] 아마존 웹 서비스 AWS Discovery Book