본문 바로가기
Cloud AWS

Amazon AWS :: IAM 소개

노비딩 2015. 11. 14. 22:47

 



 

 


Amazon AWS :: IAM 소개


본자료는 저자의 허락하에 공유되는 자료입니다.

국내 전문 CDN 사업자인 GS네오텍은 2015년에 Amazon Web Service의 AWS Premier Consulting 파트너로서 WiseN 이라는 서비스 브랜드로 클라우드 사업을 함께 하고 있습니다. 


AWS Identity and Access Management(IAM) 소개

실습가이드

다루는 내용

  • 관리자 권한을 가지는 IAM 그룹 생성하기
  • 관리자 권한에 사용자 추가히기
  • 패스워드 정책 수정하기
  • IAM Sign-In URL 사용하기
  • 제한된 권한을 가지는 그룹 생성하기
  • 제한된 권한에 사용자 추가하기

실습

관리자 권한의 사용자와 그룹 생성하기

ROOT 권한의 계정으로 접속

  1. 콘솔에서 Identity & Access Management 클릭
  2. 왼쪽 메뉴에서 Groups 클릭
  3. Create New Group 클릭
  4. Set Group Name
    ·     Group Name : IAMLabGroup
    ·     Next Step 클릭
  5. Set Permissions
    ·     Select Policy Template 선택
    ·     Administrator Access 권한을 찾아서 Select 클릭
    ·     Next Step 클릭
  6. Review
    ·     Create Group 클릭
  7. 왼쪽 메뉴에서 Users 클릭
  8. Create New Users 클릭
  9. Enter User Names : arang-lab
  10. Generate an access key for each user 체크 해제
    ·     API를 사용할 경우는 체크 상태로 둔다.
  11. Create 클릭

  12. 왼쪽 메뉴에서 Groups 클릭
  13. Add Users to Group 클릭
  14. Arang-lab 선택
  15. Add Users 클릭

패스워드 정책을 수정하고 패스워드를 만든다

  1. 왼쪽 메뉴에서 Password Policy 클릭
  2. Password Policy
    ·     Minimum password length: 8
    ·     Require at least one uppercase letter 체크
    ·     Require at least one lowercase letter 체크
    ·     Require at least one number 체크
    ·     Require at least one non-alphanumeric character 체크
    ·     Allow users to change their own password 체크


  3. Apply password policy 클릭
  4. 왼쪽 메뉴에서 Users 클릭
  5. 패스워드 변경
    ·     arang-lab 을 선택 후 User Actions à Manage Password 메뉴 선택


    ·     Assign an auto-generated password 선택
    ·     Require user to create a new password at next sign-in 체크 (사용자가 로그인 하면 강제로 패스워드를 변경하게 한다.)
    ·     Apply 클릭
    ·     Show User Security Credentials를 클릭하여 생성된 패스워드 확인


    ·     Close 클릭

  6. 왼쪽 메뉴 Dashboard 클릭
  7. IAM users sign-in link:
    https://iamlab.signin.aws.amazon.com/console     확인

관리자로 Sign-In URL에 로그인하기

  1. 브라우져로IAM users sign-in link 접속 (ex. https://iamlab.signin.aws.amazon.com/console)
  2. 로그인 정보
    ·     계정 : Sign-In URL에 따라 자동 입력
    ·     사용자 이름 : 생성한 User (arang-lab)
    ·     암호 : User의 비밀번호
    ·     로그인 클릭
  3. 비밀번호 변경

앞에서 Require user to create a new password at next sign-in를 체크 했으므로 비밀 번호를 변경하는 화면이 나온다


제한된 권한을 가지는 그룹과 사용자 생성하기

EC2에만 접속이 가능한 그룹과 사용자를 만들어 본다.

arang-lab 세션을 로그아웃하고 ROOT 권한의 계정으로 접속한다.

  1. 콘솔에서 Identity & Access Management 클릭
  2. 왼쪽 메뉴에서 Groups 클릭
  3. Create New Group 클릭
  4. Set Group Name
    ·     Group Name: Developers
    ·     Next Step 클릭
  5. Set Permissions
    ·     Select Policy Template 선택
    ·     Amazon EC2 Full Access권한을 찾아서 Select 클릭
    ·     Next Step 클릭
    ·     Create Group 클릭
  6. 왼쪽 메뉴에서 Users 클릭
  7. Create New Users 클릭
  8. Enter User Names : arang-dev
  9. Generate an access key for each user 체크 해제
  10. Create 클릭
  11. 왼쪽 메뉴의 Groups 클릭
  12. Add Users to Group 클릭
  13. arang-dev 선택
  14. Add Users 클릭
  15. 왼쪽 메뉴에서 Users 클릭
  16. Arang-dev 선택하여 Manage Password 클릭
  17. Assign an auto-generated password 선택 후 Apply 클릭
  18. Download Credentials 클릭
  19. Close 클릭

제한된 권한을 가지는 사용자로 로그인하기

다운로드 받은 파일에서 Direct Signin Link 주소로 접속

  1. 사용자 이름(arang-dev)과 암호를 입력하여 로그인
  2. 콘솔에서 Identity & Access Management 클릭
  3. 콘솔에서 EC2 클릭

정상적으로 사용할 수 있는 화면을 볼 수 있다

 

참고

arang

Sr. Technical Trainer at GSNeotek



  Reference : GS네오텍 WiseN 서비스



www.SalesMore.co.kr

 


 


 


 

저작자표시

'Cloud AWS' 카테고리의 다른 글

Amazon AWS :: Simple Storage Service ( S3 ) 소개  (0) 2015.11.14
Amazon AWS :: Elastic Beanstalk 소개  (0) 2015.11.14
Amazon AWS :: Elastic Load Balancing (ELB) 소개  (0) 2015.11.14
Amazon AWS :: CloudFormation 소개  (0) 2015.11.14
Amazon AWS :: CodeDeploy 활용  (0) 2015.11.14

'Cloud AWS' Related Articles

티스토리툴바