| style | marp | paginate |
|---|---|---|
img {
display: block;
float: none;
margin-left: auto;
margin-right: auto;
}
|
true |
true |
- AWS Identity and Access Management(IAM)은 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스입니다.
- IAM을 사용하면 사용자가 액세스할 수 있는 AWS 리소스를 제어하는 권한을 중앙에서 관리할 수 있습니다.
- IAM을 사용하여 리소스를 사용하도록 인증(로그인) 및 권한 부여(권한 있음)된 대상을 제어합니다.
- AWS에 처음 가입한 이메일로 로그인하면 루트 사용자입니다.
- 루트 사용자는 AWS의 요금/정산 등 중요한 리소스에 접근이 가능한 계정이다.
- 따라서 AWS에서 제공하는 리소스를 사용(개발)하는 경우에는 IAM 사용자를 만들어서 계정별 권한을 부여하여 사용해야 한다.
- User groups 설정
- Policies 정의
- Specify user details
- Set permissions
- Review and create
- Retrieve password
- 새 비밀번호 생성
단계6: AWS CLI 설정
단계8: AWS configure에 적용
- 다운로드 파일의 내용을 이용하여 입력
$ aws configure
AWS Access Key ID [None]: AKIAIOSFODNN7EXAMPLE(아이디 입력)
AWS Secret Access Key [None]: wJalrXUtnFEMI/K7MDENG/bPx(비번 입력)
Default region name [None]: ap-northeast-2
Default output format [None]: json
- AWS 익스텐션 설치
- AWS config 설정 확인
$ aws s3 ls # 생성된 s3 버킷 조회
$ aws s3 mb s3://s3이름 # s3이름 >> 해당 이름으로 s3 버킷 생성
$ aws s3 ls # 생성된 s3 버킷 조회 
- Identity Center에서 사용자 지정
- 생성된 사용자 확인
- 이메일로 받은
Accept invitation을 누르면 비밀번호를 설정
- 로그인 성공
- AdministratorAccess(관리자 권한) 선택
- 생성된 권한 확인
- 사용자 또는 그룹 할당
- 이메일로 받은 Your AWS access portal URL로 접속하여 다시 로그인하면 아래와 같은 이미지를 볼 수 있다.
- 생성된 user 선택
- MFA 등록
단계12: AWS CLI 설정
$ aws configure sso
SSO session name (Recommended): 적당한 이름입력
SSO start URL [None]: 이메일로 받은 Your AWS access portal URL
SSO region [None]: us-east-1 # us-east-1으로 해야함
SSO registration scopes [None]: sso:account:access- AWS config 설정 확인
$ aws s3 ls # 생성된 s3 버킷 조회
$ aws s3 mb s3://s3이름 # s3이름 >> 해당 이름으로 s3 버킷 생성
$ aws s3 ls # 생성된 s3 버킷 조회