최근에 사이드 프로젝트를 하면서 백을 구축해야 할 일이 생겨서 AWS를 사용하게 되었습니다. 이미 설정이 되어있는 AWS는 많이 사용해보았지만 직접 설정을 해본 경험은 없었기 때문에 구글링을 통해 하나하나 찾아가며 해야 했습니다. 여차 저차 해서 계정을 만들고 찾아보니 루트 계정을 사용하지 말고 IAM을 사용하라고 추천하였습니다.
IAM(Identity and Access Management) : AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스
즉, AWS 서비스에 모든 권한이 있는 루트 계정과 달리 특정 권한을 따로 부여하여 해당 권한만을 사용할 수 있는 사용자를 의미합니다. 이는 만일 해킹을 당한다고 해도 해당 계정에 부여한 권한만을 사용할 수 있기 때문에 루트 계정보다는 보안이 더 좋습니다.
IAM은 루트 계정을 통해 생성이 가능하며 생성하는 과정과 로그인하는 과정을 정리해보려고 합니다.
그룹 생성
루트 계정으로 로그인을 한 후, 검색 창에 IAM을 검색하여 클릭해줍니다.
좌측에 메뉴 탭에서 개의 시용자 그룹을 클릭하고 ➡️ 그룹 생성을 클릭 ➡️ 그룹명 입력
하단에 권한 정책 연결에서 필요한 권한을 선택하고 체크를 해줍니다. ➡️ 이후 그룹 생성
주로 사용하는 권한은 아래와 같습니다.
AmazonS3FullAccess: S3 권한AmazonEC2FullAccess: EC2 권한
사용자 생성
이제 권한을 가진 그룹은 만들어졌고 본격적으로 해당 그룹을 사용할 사용자를 만들어주어야 합니다.
좌측 탭에서 사용자 선택 후 사용자 추가를 클릭해줍니다.
사용자 이름을 적어주고 하단에 액세스 키 - 프로그래밍 방식 액세스를 선택해줍니다.
- 액세스 키 - AWS API에 접근할 수 있는
access key,secret key를 얻을 수 있습니다. - 암호 - AWS 계정 관리 콘솔에 접근하도록 권한 부여
이후 2번째 단계로 넘어가서 그룹에 사용자 추가를 클릭하고 아까 만들어 둔 그룹에 체크를 하고 다음 단계로 넘어갑니다. 3, 4 단계 같은 경우 선택 사항과 마지막 검토하는 부분이기에 생략하겠습니다.
이제 최종적으로 완료가 되면 secret key, access key, 해당 사용자로 로그인할 수 있는 url을 줍니다. 파란색 부분이 로그인 url이고 .csv파일을 다운로드하여 보관을 하면 됩니다. 위의 key들을 유출되면 안 되기 때문에 각별히 주의해야 합니다. (매우 매우 중요하다! 순식간에 당신의 카드에서 돈이 빠져나갈지도 모른다!)
이제 해당 로그인 url을 통해 로그인을 하면 방금 만든 사용자 계정을 사용할 수 있게 됩니다. -끝-
결론
프로젝트를 위해 처음 AWS를 도입을 해보았는데 생각보다 서비스도 많고 공부해야 할 것도 많아서 쉽지 않을 것 같지만 하나하나 해결해 나가다 보면 언젠가 AWS 정복할 수 있을 것 같은 느낌(?)이 들었습니다. 아닐 수도 있지만ㅎㅎ 그리고 사용하는 만큼 돈이 나가는 구조여서 특별히 보안에 더 신경을 써야 할 것 같습니다.
댓글