AWS API 사용을 위한 IAM 계정 생성하기

AWS CLI와 API를 사용하기 위해서는 IAM 사용자를 만들어야 합니다
이 글에서는 AWS IAM 사용자를 만드는 방법에 대해서 다루겠습니다.

 

AWS는 모든 권한을 다 가진 루트 계정의 보안을 위해 필요한 권한만 부여하여 서브계정을 만들어 관리할 수 있습니다
IAM은 관리자가 만든 서브 계정이라고 생각하면 됩니다.
IAM에 대한 공식문서는 Ref2를 참고해주세요.

 

관리자 콘솔에서 IAM 페이지로 이동하여 대시보드-사용자-사용자 추가를 누르면 IAM 계정 생성이 시작됩니다

사용자 이름은 자유롭게 설정하고 액세스 유형을 선택합니다

 

프로그래밍 방식 액세스 : 액세스 키를 발급해서 AWS API를 호출하는 방식으로 사용하기 위한 계정입니다

AWS Management Console 액세스 : AWS 웹 콘솔을 사용하기 위한 계정입니다. 사용자 이름과 패스워드를 사용해 직접 로그인하는 것이 가능합니다

 

해당 계정의 권한을 설정할 수 있습니다.

여기서 AdministratorAccess 권한은 실질적으로 루트 계정과 같은 권한이라고 할 수 있습니다.

이 권한은 계정에 있는 모든 리소스에 접근, 수정, 삭제가 가능하기 때문에 관리에 각별한 주의가 필요합니다.

AWS의 IAM에 권한을 부여할 때는 항상 필요한 최소한의 권한을 부여해야 합니다.

 

따라서 저는 여기서 S3만 접근할 수 있도록 정책을 새롭게 만들어 설정을 하였습니다

 

이후 IAM을 생성하면 Access Key ID와 Secret access key를 확인할 수 있습니다.

Access Key ID는 아이디, Secret access key는 비밀번호라고 생각하시면 됩니다.

아이디는 웹 콘솔에서 확인할 수 있지만 비밀번호는 발급할 때를 제외하면 다시 확인할 수 없습니다

따라서 잊어버리지 않도록 주의가 필요합니다.

 

비밀번호는 ******로 마스킹되어있고 Show 버튼을 클릭하여 값을 확인할 수 있습니다.

혹은. csv 파일로 다운로드할 수 있습니다.

IAM 계정의 비밀번호가 기억나지 않거나 키를 사용할 일이 없어졌을 때 사용자 목록에서 사용자 이름을 클릭하여 상세 페이지로 이동할 수 있습니다.

상세 페이지의 보안 자격 증명에서 액세스 키를 새로 만들거나 사용 중인 액세스 키를 비활성화시킬 수 있습니다.

 

더 자세한 설명은 Ref1을 참고하시면 되겠습니다.

Ref

1. https://www.44bits.io/ko/post/publishing_and_managing_aws_user_access_key

2. https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/id_users.html