AWS 관리 콘솔의 IAM 섹션 탐색을 알아봅시다. 워크샵을 위해 AWS 계정에 접근하는 두 가지 방법이 있습니다. 아래에서 귀하의 계정 접근 시나리오에 적합한 탭을 선택하세요. AWS 계정을 생성하고 활성화하는 방법에 대해 자세히 알아보세요.

AWS 계정 접근 방법

자신의 AWS 계정(즉, AWS로부터 제공되지 않는 계정)을 사용하는 경우, 개인 계정을 통해 이 워크샵을 진행하면 됩니다.

⚠️ AWS 서비스를 사용하면 요금이 발생할 수 있습니다. AWS 요금을 참조하여 IAM, VPC, S3와 같은 서비스를 사용할 때 발생할 수 있는 요금에 대해 검토하세요.

계정에 접근한 후

  1. 충분한 관리자 권한이 있는 사용자로 로그인합니다.
    참고: 제공된 계정의 경우, 사용자에게 적절한 권한이 부여됩니다.

  2. IAM 대시보드로 이동하여 사용자 계정, 정책 및 기타 IAM 리소스에 대한 정보를 확인합니다.

  3. 왼쪽 열의 액세스 관리에서 정책(Policies) 을 선택합니다.

  4. 정책 필터 검색창에 AdministratorAccess 를 입력하고 <Enter> 키를 눌러 AdministratorAccess 정책을 찾습니다.

  5. 정책 이름 옆에 있는 ‘+’ 아이콘을 클릭하여 정책 세부정보를 확장하고 확인합니다.

교수들이 새로운 CS 포털을 구축하도록 허락했기 때문에 모든 작업을 수행할 수 있는 충분한 권한이 필요합니다. 위의 설명에서 두 개의 와일드카드 ‘*’ 문자가 있는 점을 주목하세요. 이는 정책이 모든 리소스에서 무제한 작업을 수행할 수 있음을 나타냅니다. 이 수준의 권한이 부여된 사용자는 계정 전반에 걸쳐 작업을 수행할 때 주의해야 합니다.

비교를 위해, 사용자에게 부여할 수 있는 다른 수준의 권한을 살펴보겠습니다.

  1. 정책 필터 검색창에서 현재 값을 지우고, 새 검색어로 AmazonS3ReadOnlyAccess를 입력합니다. 정책 세부정보를 다시 확장하여 확인합니다.

이 정책과 이전 정책 간의 차이를 주목하세요. 이 정책이 부여된 사용자의 작업은 몇 가지 특정 작업으로 제한됩니다. 이는 사용자가 특정 작업을 수행하는 데 필요한 권한만 부여받는 ‘최소 권한의 원칙(principle of least privilege)’ 보안 원칙과 일치합니다.

IAM 보안 주체(Principals), 사용자(Users), 정책(Policies)IAM Users 생성