AWS IAM 액세스 설정

1. 역할 생성

png

서비스 ➜ 보안, 자격 증명 및 규정 준수 ➜ IAM를 클릭하면 IAM 대시보드로 이동한다.

png

AWS 서비스를 이용하고 있다면 기본적으로 역할이 생성되어 있다. IAM 대시보드에서 역할 버튼을 클릭하면 역할 대시보드로 이동한다.

png

역할 대시보드에서는 새로운 역할을 만들 수 있다. 역할 만들기 버튼을 클릭하면 역할 세팅 화면으로 이동한다.

1.1. 1단계

png

역할 세팅 화면에서는 내가 만들 역할의 스펙을 결정할 수 있다. 역할 세팅은 총 3단계로 이루어진다. 1단계에서는 엔터티 유형과 사용 사례를 결정한다.

1.1.1. 신뢰할 수 있는 엔터티 유형

png

신뢰할 수 있는 엔터티 유형에서는 역할의 유형을 결정할 수 있다. 나는 AWS EC2 인스턴스를 AWS의 다른 서비스인 S3, CodeDeploy와 연계할 예정이었으므로 AWS 서비스를 선택했다.

1.1.2. 사용 사례

png

사용 사례에서는 역할을 부여받을 서비스를 결정할 수 있다. 나는 EC2 인스턴스에서 사용할 것이므로 EC2를 선택했다.

1.2. 2단계

png

2단계에서는 1단계에서 선택한 서비스가 부여받을 권한을 추가할 수 있다.

1.2.1. 권한 정책

png

• AmazonS3FullAccess

• AWSCodeDeployFullAccess

나는 EC2 인스턴스에서 AWS S3, AWS CodeDeploy를 접근하고 사용할 것이므로 위 정책을 검색해서 추가했다.

1.2.2. 권한 경계 설정 - 선택 사항

png

권한 경계 설정에서는 역할의 최대 권한을 제어할 수 있다. 내 프로젝트에서는 권한 제어가 필요 없어서 권한 경계 없이 역할 생성을 선택했다.

1.3. 3단계

png

3단계에서는 앞선 단계에서 설정한 역할 세팅을 확인하고 이름 및 세부 정보를 지정할 수 있다.

1.3.1. 이름 지정, 검토 및 생성

png

1.3.2. 1단계: 신뢰할 수 있는 엔티티 선택

png

내가 설정한 값이 맞는지 확인해보자.

1.3.3. 2단계:권한 추가

png

내가 설정한 값이 맞는지 확인해보자.

1.3.4. 3단계:태그 추가

png

필요한 경우 역할에 태그를 추가할 수 있다. 나는 생략했다.

모든 세팅이 끝나고 역할 생성 버튼을 클릭하면 IAM 역할이 생성된다.

2. 사용자 생성

png

IAM 대시보드에서 사용자 버튼을 클릭하면 사용자 대시보드로 이동한다.

png

사용자 대시보드에서 사용자 생성 버튼을 클릭하면 사용자 세팅 화면으로 이동한다.

2.1. 1단계

png

사용자 세팅은 3단계로 이루어진다. 1단계에서는 사용자 이름을 지정해야 한다. 콘솔 액세스 권한은 콘솔 로그인이 필요한 경우 지정하면 된다. 나는 필요 없으므로 생략했다.

2.2. 2단계

png

2단계에서는 사용자의 권한을 설정할 수 있다. IAM 역할 생성과 마찬가지로 권한 경계도 설정할 수 있다.

• AmazonS3FullAccess

• AWSCodeDeployFullAccess

• AWSCodeDeployRole

나는 AWS S3와 AWS CodeDeploy를 사용할 예정이라 위 정책을 추가했다.

2.3. 3단계

png

3단계에서는 앞선 단계에서 설정한 사용자 세팅을 확인할 수 있다.

모든 세팅이 끝나고 사용자 생성 버튼을 클릭하면 사용자가 생성된다.

3. 사용자 액세스 키 생성

png

나는 GitHub Actions에서 AWS Deploy에 접근할 수 있는 자격 증명이 필요했다. 따라서 사용자의 액세스 키를 발급해야 했다. 액세스 키는 키를 발급할 사용자의 상세 정보 화면에서 만들 수 있다. 사용자 상세 정보 화면에서 액세스 키 만들기 버튼을 클릭하면 액세스 키를 생성할 수 있다.

3.1. 1단계

png

AWS는 장기 자격 증명인 액세스 키 대신 다른 대안을 권장한다. 1단계에서는 액세스 키의 용도를 선택할 수 있다.

png

사용 사례에서는 액세스 키의 사용 사례를 선택할 수 있다. 나는 기타를 선택했다.

3.2. 2단계

png

2단계에서는 발급받을 액세스 키의 태그를 설정할 수 있다.

모든 세팅이 끝나고 액세스 키 만들기 버튼을 클릭하면 액세스 키가 발급된다.

3.3. 3단계

png

3단계에서는 발급받은 액세스키를 확인할 수 있다. 이 액세스 키는 EC2 인스턴스의 키 페어와 마찬가지로 민감 정보이므로 외부 유출에 주의해야 한다. 한 번만 확인 가능하므로 키를 복사해서 저장해두거나 .csv 파일로 다운로드 받아서 잘 보관해두자.

참고 자료

• https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html?icmpid=docs_console_unmapped