IAM 사용자에게 Billing Management Console 접근 허용
IAM 사용자(Administrator)를 생성하기 앞서, AWS 결제 정보를 IAM 사용자도 확인 할 수 있도록 Billing Management Console에 대한 접근을 허용해야 합니다(지금은 루트 사용자만 해당 콘솔에 접근 할 수 있습니다).
콘솔에서 AWS 루트 계정을 사용하여 로그인하고, IAM Management Console(https://console.aws.amazon.com/iam/)에 들어갑니다(해당 링크 또는 AWS 서비스에서 IAM을 검색합니다).
탐색 표시줄(우측 상단)에서 계정 이름을 선택하고, 드롭다운에서 [계정]을 눌러 Billing Management Console로 이동합니다.
Billing Management Console에서 하단으로 스크롤하면 [결제 정보에 대한 IAM 사용자 및 역할 액세스] 옆에 편집을 클릭합니다. 만약 로그인 중인 계정이 루트 사용자가 아닌 경우 이 섹션이 표시되지 않습니다.
IAM 액세스 활성화 체크 박스를 체크하고 업데이트 버튼을 클릭합니다.
IAM 액세스를 활성화더라고 모든 IAM 계정이 Billing Management Console에 액세스 할 수 있는것은 아닙니다. 사용자 또는 역할에 추가적인 IAM 정책을 연결해야만 IAM 사용자의 Billing Management Console 액세스가 허용됩니다.
IAM 사용자와 그룹 생성
탐색 표시줄에서 서비스를 눌러 IAM Management Console로 이동합니다. AWS 계정을 처음 만들었다면 IAM 대시보드의 IAM 리소스(사용자와 그룹)가 비어있는 상태입니다.
좌측 탐색창에서 액세스 관리의 하위 페이지 [사용자]로 이동합니다. 사용자 페이지에서 IAM 사용자를 관리하고, 새로운 사용자를 추가 할 수 있습니다. 테이블 우측에 [사용자 추가] 버튼을 누릅니다. 사용자 추가 과정은 다섯 개의 섹션을 통해 단계적으로 진행됩니다.
- 세부 정보(Details)
- 권한(Permissions)
- 태그(Tags)
- 검토(Review)
- 완료(Complete)
IAM 사용자와 그룹 생성#01.세부 정보(Details)
첫 번째 섹션인 [세부 정보]에서는 IAM 사용자 이름, 자격 증명 유형 등을 지정합니다. 사용자를 추가하기 위해서는 최소 하나 이상의 자격 증명 유형이 선택되어야 합니다.
- 사용자 이름
IAM 사용자 이름입니다. [다른 사용자 추가]를 사용하면 같은 성격의 IAM 사용자를 한 번에 여러 개 생성 할 수 있습니다. - AWS 자격 증명 유형 선택
IAM 사용자의 유형에 따라서 선택합니다. 애플리케이션이나 백앤드 서버 등에서 사용하기 위한 IAM 사용자는 AWS 관리 콘솔에 액세스 할 필요가 없기 때문에 암호를 지정 할 필요가 없습니다.
- 액세스 키 - 프로그래밍 방식 액세스
AWS API, CLI, SDK 등 개발 도구에 대한 액세스를 지원합니다. - 암호 - AWS 관리 콘솔 액세스
AWS Management Console에 대한 액세스를 지원합니다.
- 액세스 키 - 프로그래밍 방식 액세스
- 콘솔 비밀번호
AWS 자격 증명 유형 중 [암호 - AWS 관리 콘솔 액세스]를 선택하면 활성화됩니다.
- 자동 생성된 비밀번호
AWS가 자사의 비밀번호 정책 요구 사항에 맞는 임의의 비밀번호를 할당합니다. - 사용자 지정 비밀번호
루트 사용자가 AWS 비밀번호 정책 요구 사항에 맞는 임의의 비멀번호를 입력합니다.
- 자동 생성된 비밀번호
- 비밀번호 재설정 필요
AWS 관리자가 IAM 사용자를 생성하여 배포하는 경우, 임시 비밀번호를 할당하기 위해 사용합니다. 해당 IAM 사용자로 최초 로그인하면 새 비밀번호를 다시 입력해야 합니다. 우리는 조직 내 관리자와 사용자가 동일인이기 때문에 체크 해제합니다.
IAM 사용자와 그룹 생성#02.권한(Permissions)
권한 섹션에서는 IAM 사용자에 대한 그룹 또는 권한을 설정합니다.
- 그룹에 사용자 추가
그룹에 권한을 부여하고, 해당 그룹에 IAM 사용자를 편성합니다. 그룹이 하나도 없는 경우 새로운 그룹을 생성 할 수 있습니다. - 기존 사용자에서 권한 복사
이미 다른 IAM 사용자가 만들어져 있다면, 해당 사용자의 권한을 그대로 복사 할 수 있습니다. - 기존 정책 직접 연결
IAM 사용자에게 인라인 권한을 부여합니다. 성격이 유사하거나 같은 IAM 사용자들의 권한 변경이 필요할 시 관리가 어렵기 때문에 이 방법을 이용한 권한 부여를 권장하지 않습니다.
아직 IAM 그룹이 존재하지 않기 때문에 새로운 그룹을 생성하고, 이 그룹에 IAM 사용자를 편성합니다. 그룹 이름은 관리자들을 편성하는 목적이므로 Administrators로 지정하였습니다. 이 그룹에 부여되는 정책은 AdministratorAccess입니다. 모든 리소스에 대한 관리자 수준의 액세스가 부여됩니다.
그룹 생성을 완료하면 다음과 같이 자동으로 그룹에 사용자가 편성됩니다. 만약 생성한 그룹이 표시되지 않으면 섹션 내 새로 고침 버튼을 클릭합니다.
IAM 사용자와 그룹 생성#03.태그(Tags)
AWS 태그는 키와 값(Key and Value)에 의해 지정되는 메타데이터입니다. IAM 사용자에게 임의의 메타데이터를 부여 할 수 있습니다. 태그 섹션은 선택적인 기능이므로 건너 뛰어 다음 섹션으로 이동합니다(IAM 리소스 태깅에 대한 내용은 별도 문서에서 심층적으로 다루겠습니다).
IAM 사용자와 그룹 생성#04.검토(Review)
검토 섹션에서는 앞서 3개의 섹션(세부 정보, 권한, 태그)에 대한 입력을 다시 한번 확인 할 수 있습니다.이 섹션에서는 별도의 입력이 존재하지는 않고 입력 정보를 검토하기 위한 과정입니다. 입력 정보에 문제가 없다면 [사용자 만들기] 버튼을 클릭하여 마지막 섹션으로 이동합니다.
IAM 사용자와 그룹 생성#05.완료(Complete)
IAM 사용자가 성공적으로 생성되었는지 확인 할 수 있습니다. 완료 섹션에서는 AWS Management Console에 대한 엑세스 방법과 해당 사용자에게 IAM 사용자 정보를 전달하기 위한 방법이 제시됩니다.
- AWS Management Console 액세스 주소
IAM 사용자가 AWS Management Console에 액세스하기 위한 URL(https://{IAM 사용자 ID}.signin.aws.amazon.com/console)을 제공합니다. IAM 사용자 ID는 AWS에서 해당 AWS 계정에 대해서 임의로 할당한 ID입니다. - .csv 다운로드
IAM 사용자에 대한 계정 정보를 담고있는 .csv 확장자 파일을 다운로드합니다. - 이메일 전송
IAM 사용자에 대한 계정 정보를 담고있는 이메일 포멧을 엽니다. 실제 사용자에게 IAM 사용자 계정 정보를 발송하기 위함입니다. 조직 내 관리자와 사용자가 분리되어 있는 경우에 대한 편의 기능입니다.
'AWS > IAM' 카테고리의 다른 글
| [AWS/IAM] IAM 튜토리얼#001.IAM 사용하기 (0) | 2022.01.12 |
|---|---|
| [AWS/IAM] 권한과 정책 (0) | 2022.01.12 |
| [AWS/IAM] AWS 사용자 (0) | 2022.01.11 |
| [AWS/IAM] AWS IAM 동작 방식의 이해 (0) | 2022.01.10 |
| [AWS/IAM] AWS IAM(Identity and Access Management) 소개 (0) | 2022.01.10 |
