[AWS 기초 2] IAM 개요 및 설정하기

IAM 개요

어느 리소스에 대해 누가 어떤 작업을 할 수 있는가를 정의하여 리소스에 대한 접근 및 사용 제어를 하기 위한 서비스를 IAM 이라고 한다.

IAM에 접속해보면 어느 리소스에 어떤 작업에 대해 허용(allow)할지 거부(deny)할지 JSON 형식으로 정의해둔 권한정책(permissions)이 기본적으로 생성되어 있으며, 원한다면 업무상 필요한 최소권한의 원칙에 따라 커스텀하게 작성해 생성할 수도 있다. 

IAM을 통해 각각의 사용자(users) 또는 사용자를 묶은 그룹(groups)에 권한정책을 적용할 수 있으며, 리소스(resources)가 특정 작업을 수행하기 위해 필요한 권한을 획득하기 위해서는 역할(roles)을 만들어 권한정책을 적용하고 사용할 수 있다. 

 

 

 

IAM 권한정책 설정하기

 

사용자에게 권한 설정하기

IAM > 액세스관리 > 사용자 순으로 페이지에 접속하여 권한을 설정할 사용자를 클릭한다. 그 후 [권한] 탭에서 권한추가 버튼을 눌러 원하는 권한정책을 선택한 후 적용하면 아래와 같이 직접 연결한 방식으로 정책이 설정되었음을 확인할 수 있다. 

 

 

그룹을 활용해 권한 설정하기

여러 사용자에게 동일한 권한을 설정하기 위해서는 그룹을 만들어 적용하는 것이 효율적이다. 우선 사용자 그룹을 먼저 생성해야 하는데, IAM > 액세스관리 > 사용자그룹 순으로 페이지에 접속하여 새로운 그룹 생성을 시작한다. 아래와 같이 그룹 이름, 그룹에 추가할 사용자, 그리고 적용하고자 하는 권한정책까지 한 번에 설정할 수 있다. 

 

 

리소스에 필요한 권한 설정하기

EC2와 같은 리소스에 권한을 적용하기 위해서는 역할(roles)을 먼저 생성한 후 이를 리소스에 연결해야 한다. 

 

예를 들어 EC2에 연결할 역할을 설정한다면 IAM > 액세스관리 > 역할 순으로 페이지에 접속하여 [역할생성] 버튼을 클릭한다. 아래와 같이 어떤 목적으로 역할을 만들 것인지에 대한 질문이 나오는데 AWS 서비스와 하단에 EC2를 선택하겠다. 

 

해당 역할에 추가할 권한을 찾는데 만약 EC2 VM에서 IAM 리스트를 확인하는 명령어를 쓰고자 한다면 IAM Read 권한이 필요할 것이다. 그래서 예시로 아래와 같이 읽기전용 권한정책을 찾아 체크한 후 넘어간다. 

역할의 이름을 지정하고 선택한 권한에 대한 내용을 확인 및 수정하고 마무리가 되면 생성을 완료한다. 

 

역할을 연결할 VM에서 보안 > IAM 역할 수정을 눌러 들어간 후 앞서 생성했던 역할을 선택해 수정해준다. 

해당 VM에 접속해서 IAM 관련 명령어를 치면 오류없이 결과를 확인할 수 있다.