본문 바로가기
Programming 개발은 구글로/AWS

[AWS 기초] AWS 계정 생성 및 AWS 유저 개념

by 40대직장인 2023. 1. 31.

AWS 계정 생성

 

 

🟦 AWS 계정 생성

  • 처음 생성할 때 본인 명의의 신용카드 필요
  • AWS 계정을 처음 생성하면 루트 유저와 기본 리소스( 기본 VPC ) 등 생성됨
  • AWS 계정 아이디( 숫자 )가 부여됨 => 차후 AWS 계정에 별명( 문자 ) 지정 가능

 

1. AWS 가입

구글에서 AWS로 검색하거나 아래 사이트로 접속,  AWS 가입 (영문주소 및 신용카드 정보 입력)

https://aws.amazon.com/ko/

 

 

2. AWS 처음이시면, Support 플랜은 기본 지원으로 시작하시면 됩니다.

 

3. AWS Management Console로 이동

 

4. IAM 사용자 계정 생성 전일 경우 루트 사용자로 로그인

 

5. 오른쪽 상단의 리전 도쿄에서 서울로 변경

 

6. 본인 계정이름 팝업 메뉴에서 보안 자격 증명 선택

 

7. 보안 자격 증명 - MFA 할당(멀티 팩터 인증(MFA))

 

 - QR 코드 스캔 후 (구글 OTP 설치 필요) MFA 코드 입력 - 1분마다 코드가 재생성.

※ 핸드폰 분실을 하는 경우 로그인 복구 시 해당 QR 코드가 필요합니다. (QR 코드를 다른 이름 저장으로 안전한 곳에 복사)

 

8. 대시보드 - 계정 별칭 변경

 

9. IAM 계정(사용자) 추가

 

- 사용자 추가 선택

 - 사용자 이름, 사용자 지정 암호 설정

 

10. IAM 사용자 권한 설정

※ AdministratorAccess 선택 - 빌딩은 제외한 모든 권한 설정

 - Tag는 설정하지 않고 건너뜁니다.

 

11. 사용자 계정 생성 완료 - .csv 다운로드

※ 비밀 액세스 키가 유출되지 않도록 보안 주의해야 합니다.

 

12. IAM 계정도 MFA 설정

 - QR코드 저장안하셔도 됩니다.

 

13. 마지막으로 Root 계정 로그아웃 후 IAM 계정으로 로그인

 


AWS 유저 개념

 

🟥 AWS의 유저

 ◼ 루트 유저

  • 생성한 계정의 모든 권한을 자동으로 가지고 있음
  • 생성시 만든 이메일 주소로 로그인
  • 탈취당했을 때 복구가 매우 힘듬: 사용을 자제하고 MFA( 1회용 패스워드 ) 설정 필요
  • 루트 유저는 관리용으로만 이용: 계정 설정 변경, 빌링 등
  • AWS API 호출 불가( AccessKey/Secret AccessKey 부여 불가 )

 ◼ IAM User

  • IAM( Identity and Access Management )을 통해 생성한 유저
  • 만들 때 주어진 아이디로 로그인
  • 기본 권한 없음: 따로 권한을 부여해야 함 ( 예시) 관리자 IAM User, 개발자 IAM User, 디자이너 IAM User, 회계팀 IAM User )
  • 꼭 사람이 아닌 어플리케이션 등의 가상의 주체를 대표할 수도 있음
  • AWS API 호출 가능( Accesskey: 아이디 개념, Secret AccessKey: 패스워드 개념 )
  • AWS의 관리를 제외한 모든 작업은 관리용 IAM User를 만들어서 사용
  • 권한 부여시 루트유저와 같이 모든 권한을 가질 수 있지만, 빌링 권한은 루트 유저가 허용해야 함

 


출처: AWS 강의실

 

 

댓글