개요
Matzip 다른 팀원들이 AWS Management Console에 접근하게 하기 위해 관리 계정과는 다른 사용자가 필요했다. 지금은 읽기 권한만 가능하도록!
원래는 IAM 사용자를 생성하려 했는데, 이번에 IAM 자격 증명 센터가 생겼다고 해서 (권장하는 방법이래서) 한 번 사용해봤다.
IAM 자격 증명 센터는 하나의 리전에만 구성할 수 있으니, 원래 사용하는 리전인 Asia Pacific Seoul에 구성해주었다.
그룹 생성하기
관리자 그룹과 개발자 그룹으로 분리했다. (admin, dev)
그룹은 아무 조건 없이 그냥 만들 수 있다. 그룹 이름은 변경할 수 없다.
사용자 생성하기
사용자 이름, 이메일 주소, 이름, 성, 표시 이름을 입력한다.
사용자 이름은 반드시 그룹 이름과 달라야 한다. 그룹 이름과 같으면 에러가 발생한다. 모든 정보를 입력했다면 그룹에 할당해준다.
이 과정까지 마치면 단 한 번 볼 수 있는 AWS 액세스 포털 URL, 사용자 이름, 암호가 나온다. 복사해주자.
권한 세트 생성
여기까지 수행하면 아무런 권한이 설정되어 있지 않기 때문에 AWS 액세스 포털 링크에 들어가도 아무것도 할 수 없다. 그러므로 권한 세트를 생성한 후, 그룹에 등록해주어야 한다.
관리자는 모든 권한, 개발자는 읽기 권한만 줄 것이라 사전 정의된 권한 세트 를 사용했다.
잘 읽어보면 이것저것 있으니 원하는 권한을 선택하자.
더 자세하게 하고 싶으면 사용자 지정 권한 세트를 만들면 된다.
권한 세트 할당
사용자 및 그룹 할당에서 계정을 선택해준다.
권한을 설정하고 싶은 그룹을 선택하고, 주고 싶은 권한 세트를 선택하면 된다.
이 과정까지 하면 사용자 추가가 완료된다. 개발 계정으로 로그인 하면 다음과 같은 화면이 나오는데, Management console로 들어가면 AWS를 사용할 수 있다.
