AWS - IAM 사용자 권한 설정하기

1. IAM (Identity and Access Management)

• AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹서비스
• AWS 계정을 처음 생성 할 때는 해당 계정의 모든 AWS 서비스 및 리소스에 대한 완전한 액세스 권한을 지님
• 완전한 액세스 권한을 통합 인증(SSO) 자격 증명이라고 하며, 루트 사용자라고도 함
• IAM을 사용하여 리소스를 사용하도록 인증(로그인) 및 권한 부여 된 대상을 제어
• 일상적인 작업, 관리 작업의 경우에도 루트 사용자는 가능한한 사용하지 않는 것이 좋음

 

 

2. IAM 사용자 권한 부여하기

 

현재 나의 목적은 Lambda를 사용해서, Flask로 개발한 REST API서버를 Serverless(서버리스) 배포 하는 것이다.

따라서 그에 맞게 권한 설정하는 법을 알아본다.

 

• IAM 서비스 찾기

 

 

• IAM 메인화면 - 액세스 관리 - 사용자 클릭

 

 

 

• 사용자 추가

 

 

 

• 사용자 이름 지정
• 자격 증명 유형 - 액세스 키 - 프로그래밍 방식 액세스
• 다음

 

 

• 기존 정책 직접 연결 - 필요한 권한을 추가해준다

• 내가 사용할 권한
  - 아래에 있는 것들을 찾아서 체크한다.
• 완료 후, 다음

 

 

 

• 추가할 태그가 따로 없으면, 다음

 

 

 

• 설정 한 것들을 확인하고 사용자 만들기 클릭

 

• 중요!!!  자격 증명이 들어있는 csv 파일을 다운로드 받고, 잘 저장해둔다.