IAM 사용자(User)

IAM 사용자(User)에 대해 알아보고, IAM 사용자를 생성해봅니다.

IAM 사용자(User)

AWS Identity and Access Management(IAM) 사용자는 AWS에서 생성하는 엔터티로서 AWS와 상호 작용하기 위해 그 엔터티를 사용하는 사람 또는 애플리케이션을 나타냅니다. AWS에서 사용자는 이름과 자격 증명으로 구성됩니다.

1. IAM 서비스 선택

AWS 관리 콘솔 상단의 검색창에서 IAM 검색 후 IAM 서비스 클릭합니다

2. 사용자 추가

좌측의 사용자 선택 후 사용자 추가 버튼 클릭합니다.

3. 사용자 세부 정보 설정

아래 그림에 보이는 4명의 사용자를 추가합니다.

• 사용자이름: Dev-Pro, Dev-Intern, Super-Pro, Super-Intern

• AWS 자격 증명 유형 선택: 액세스 키 / 암호 둘다 선택

• 콘솔 비밀번호: 사용자 지정 비밀 번호 선택 후 비밀번호 입력

• 비밀번호 재설정 필요: 선택 해제

아래의 화면처럼 사용자를 추가하고 다음: 권한 버튼 클릭합니다.

4. 권한 설정

기존 그룹에 사용자를 추가하거나, 기존 사용자에서 권한 복사 기존 정책 직접 연결 등은 사용자를 모두 생성한 후에도 설정이 가능하므로 이번 단계에서는 설정하지 않습니다.

아무것도 설정하지 않고 다음:태그 버튼 클릭합니다.

5. 태그 추가

태그 추가도 사용자를 모두 생성한 후에도 설정 가능하므로 이번 단계에서는 설정하지 않습니다.

아무것도 설정하지 않고 다음:검토 버튼 클릭합니다.

6. 검토

앞서 구성된 단계들의 설정 내용을 검토합니다. 아래의 화면처럼 생성되었는지 확인 후 사용자 만들기 버튼 클릭합니다.

7. 사용자 추가 확인

화면에 성공 표시와 함께 사용자들의 목록 액세스 키 ID, 비밀 액세스 키가 표시됩니다.

이번 실습에서는 필요하지 않지만, 비밀 액세스 키는 추후에는 확인이 불가능하기 때문에 별도로 저장하신 다음에 닫기 버튼을 클릭합니다.

생성된 각 사용자(user)는 Amazon 리소스 이름(ARN)입니다. 모든 AWS 전반에 사용자를 특별하게 식별할 필요가 있는 경우 ARN을 사용합니다. 예를 들어, ARN을 사용하여 사용자를 Amazon S3 버킷에 대한 IAM 정책에서 Principal로서 지정할 수 있습니다. IAM 사용자의 ARN은 다음과 같은 모습입니다.사용자의 ARN은 AWS 관리 콘솔 내 보안 자격 증명 또는 권한이 있는 사용자의 사용자요약에서 확인 할 수 있습니다.

arn:aws:iam::xxxxxxxxxxxx:user/myeongsu