AWS

AWS 리소스를 프로비저닝할 AWS IAM 사용자 및 권한을 설정하는 방법에 대해 설명드립니다. 또한 해당 방법은 IAM 사용자가 수임할 수 있는 사용자 지정 신뢰 정책을 사용하여 역할을 생성하여 리소스에 액세스할 수 있도록 하는 방법입니다.

1) 사용자 생성

1) AWS Console에 접속하여 “IAM” 를 클릭합니다.

https://console.aws.amazon.com/consoleconsole.aws.amazon.com

[링크] AWS Console

[화면] 로그인한 콘솔에 접속

2) IAM 메뉴에서 우측 상단의 "사용자 생성"버튼을 클릭합니다.

3) 사용자 이름을 입력합니다.

4) [권한 옵션]에서 "그룹에 사용자 추가"를 선택하고 "다음 버튼"을 클릭하여 생성합니다.

5) 생성할 사용자가 제대로 만들어졌는지 확인합니다.

6) 생성한 사용자의 ARN을 복사합니다.

2) 정책 생성

1) IAM 우측 메뉴에서 [액세스 관리] - [정책] 탭에서 우측 상단의 "정책 생성" 버튼을 클릭합니다.

2)정책 편집기 우측에서 JSON을 클릭하여 다음과 같이 정책을 편집합니다

3)정책의 이름을 설정하고 "정책 생성" 버튼을 클릭하여 정책을 생성합니다.

3) 권한 생성

1) IAM 우측 메뉴에서 [액세스 관리] - [역할] 탭에서 우측 상단의 "역할 생성" 버튼을 클릭합니다.

[화면] 역할 생성 화면

2) [신뢰할 수 있는 엔티티 선택] - [사용자 지정 신뢰 정책]을 선택하고 우측 하단의 [보안 주체 추가]의 "추가" 버튼을 클릭합니다.

3) [보안 주체 유형] - [IAM users] & [AWS services]를 추가합니다.

IAM users : 생성했던 사용자의 ARN

AWS services: 이용할 서비스의 이름 (eg. eks)

IAM users 추가

AWS services 추가

4) 다음 권한을 추가합니다.

AmazonEBSCSIDriverPolicy

AmazonEC2FullAccess

AmazonVPCFullAccess

IAMFullAccess

EKSFullPollcy

5) 생성할 역할의 이름을 설정하고 우측 하단의 "역할 생성" 버튼을 클릭합니다.

6) 생성한 역할을 확인합니다.

4) Acess key와 Acess Secret 발급받기

1) 권한을 부여받은 사용자를 클릭하여 [보안자격] 탭을 클릭하고 [액세스 키] 박스의 우측상단의 "액세스 키 만들기" 버튼을 클릭합니다.

2) 다음 버튼 중 "기타"를 클릭하고 "다음" 버튼을 클릭합니다.

3) 생성할 액세스 키의 설명 태그를 입력하고 "액세스 키 만들기" 버튼을 클릭합니다.

4) 생성된 액세스 키와 비밀 액세스 키 값을 확인합니다.

Access Key : 액세스 키

Access Secret : 비밀 액세스 키

5) 생성된 액세스 키를 확인합니다.