[AWS 기초 1] AWS 시작하기

Account 생성하기

AWS를 시작하기 위해 가장 먼저 생성해야 하는 것이 Account 인데, AWS Account란 VM, Storage와 같은 클라우드 리소스를 관리하는 단위이자 보안 경계를 만들어 다른 리소스들과 분리하는 AWS 서비스를 말한다. 

 

웹 브라우저에 signin.aws.amazone.com 주소를 입력해 이동한 후 아래와 같이 [AWS 계정 새로 만들기] 버튼을 누르고, Account를 생성하는 사용자의 이메일 주소를 넣고 인증한 후에 여러가지 인적사항 등을 기입하여 Account 생성을 완료한다. 

 

최초로 가입할 때 인증된 사용자를 루트(root) 사용자라고 하며 이 사용자는 모든 권한을 가지고 있고 이를 제한할 수 없다는 특징이 있다. 그래서 Account를 만들때만 사용하고 특별한 사유가 아니면 실제 작업하는 용도로 사용하지 않는 것을 권장한다. 

 

 

관리자용 User 생성하기

루트 사용자로 작업하지 않고 별도의 관리자용 사용자를 만들어 사용하는 것을 권장하는데 이를 위해 [IAM]으로 이동하여 'admin' 이라는 이름의 새로운 사용자 생성 했다. 사용자 이름은 관리자임을 식별하기 좋도록 admin 이라고 지었을 뿐 원하는대로 설정해도 무방하다. 

 

 

 

새로 만든 'admin' 사용자 이름을 누르고 들어가면 아무 권한도 없는데 관리자로서의 권한을 주기 위해 상단에 있는 드롭박스를 열어 [권한 추가]를 눌러 이동한 후, [직접 정책 연결] 옵션을 선택한다.  

 

 

 

 

여러 정책들이 나열되는데 이 중에서 [AdministratorAccess] 이름의 정책을 선택하여 설정한다. [+] 버튼을 눌러 세부 내용을 확인해보면 모든 리소스에 대해 모든 액션을 허용한다는 의미의 정책이 설정되어 있음을 알 수 있다. 

 

관리자는 모든 작업이 가능해야 하므로 이 정책을 선택해 구성해준다. 

 

 

 

 

 

 

 

 

 

 

루트 사용자(왼쪽)과 새로 생성한 관리자 사용자(오른쪽)은 아래 그림처럼 식별값 보여지는 것이 달라 쉽게 구분할 수 있다. IAM 사용자 명칭이 없으면 루트 사용자로 로그인 한 것이므로 일반 사용자로 전환하여 사용하길 바란다.