반응형

https://extsdd.tistory.com/75

 

[아마존 AWS 무료 EC2 서버 생성하기] #1 AWS 회원가입/ AWS란

1. 서론 대학생이었을 때는 웹 서비스에 큰 관심이 없었으나, 회사 일을 시작하고 나서부터는 웹 서비스가 재밌다는걸 조금 느끼고 있다. 코딩글은 오랫만에 써보는데 이번에 해볼 것은 아마존 AWS에서 무료 EC2..

extsdd.tistory.com

  자 저번까지 아마존 AWS 계정 생성하는법에 대해 알아보았고, 이제 바로 EC2 인스턴스를 생성하나 되면 싶겠지만 그 전에 해야할 것이 하나더 있다.

 

  바로 IAM 계정 생성...! 이게 뭐냐면 아주 쉽게 말해서 보안을 강화시키는 것이라고 생각하면 된다. 우리가 저번에 로그인 한 계정은 Root 계정이다. Root란 한국말로 뿌리! 모든 것의 근원이 되는 계정인데 만약 Root 계정이 탈취되면 해당 계정내의 모든 AWS 서비스에 대한 권한도 해커의 손아귀에 넘아가게 된다. 그래서 특정 하나의 권한계정을 만들어서 이 계정은 특정 어떤 서비스만 접근 할 수 있도록 권한을 세분화 하는 과정이라고 생각하면 된다. 만약 AWS계정이 탈취당하면, 자신의 AWS 리소스가 해커의 비트코인 채굴에도 사용될 수도 있고, 이후 발생하는 모든 과금도 본인이 물어야하기 때문에 꼭 IAM 계정을 이용해 권한을 나눠 놓는 것이 좋다.

 

  IAM(Identify and Access management) 의 약자로써 AWS의 자원에 대한 접근 권한을 가진 계정을 생성하는 서비스다. 우리는 IAM계정을 생성해 EC2서비스만 접근할 수 있도록 권한을 주도록 할 예정이다.


1. IAM 그룹 생성하기

https://ap-northeast-2.console.aws.amazon.com/console/home?region=ap-northeast-2

 

https://ap-northeast-2.console.aws.amazon.com/console/home?region=ap-northeast-2

 

ap-northeast-2.console.aws.amazon.com

1. 자 AWS콘솔에 로그인 한 뒤 서비스 찾기에서 IAM을 검색한다.

2. 그리고 좌측 액세스 관리 메뉴에서 그룹을 선택해준다. 그 뒤 새로운 그룹 생성을 클릭!

  1. 생성할 권한 그룹의 이름을 정해준다. 난 EC2 서비스만 접근할 수 있는 그룹임으로 EC2_GROUP으로 설정했다. 그리고 다음단계 버튼을 눌러주자.

  2. 화면을보면 정책들이 쭉 뜰텐데 우린 EC2에 대한 모든 권한을 줄 것이기 때문에 정책유형 검색에 EC2Full을 검색해본다. 그럼 "AmazonEC2FullAccess" 정책이 검색될 텐데 좌측에 체크박스를 선택하고 다음단계를 클릭한다.

1. 그룹생성을 눌러준다.

2. 짜잔 권한 그룹이 생긴걸 볼 수 있다. 


2. IAM 계정 생성하기

1. 이제 저 권한을 쓸 수 있는 계정을 만들기 위해 좌측에 사용자 메뉴를 클릭한다

2. 사용자 이름을 입력하고 액세스 유형은 Programmatic Acess를 선택해주고 다음버튼을 클릭해준다.

  가. Programmatic Access : AWS API에 접근 가능한 ACCESS KEY, SECRET KEY를 부여받는다.

  나. AWS management Console Access : AWS 관리 콘솔에 접근할 수 있는 군한을 부여 받는다.

1. 추가할 권한을 선택하는데 아까 생성했던 권한 그룹을 추가해준다.

2. 태그를 추가하는 화면이 나오는데 당장은 쓰지 않을 것이기 때문에 Name정도만 추가해주고 다음으로 넘어간다.

1. 다 온 것 같다. 사용자 만들기를 눌러주자.

2. 생성이 완료됐다. 이제 비밀 액세스키를 저장해야하는데 .csv 다운로드 버튼을 통해 내 PC나 안전한 곳에 저장해주자. 절대 이 키는 외부에 노출되서는 안된다!!


3. IAM 역할 생성하기

https://console.aws.amazon.com/iam/home#/home

 

https://console.aws.amazon.com/iam/home#/home

 

console.aws.amazon.com

 

1. 다시 메인페이지 에서 좌측에 있는 역할 메뉴를 눌러준다.

2. 역할 만들기 버튼 클릭!

1. EC2를 골라주고 다음 버튼을 눌러준다.

2. 정책 필터에 S3Full을 입력하고 하나 나온거에 체크하고 다음버튼 클릭!

  AmazonS3란 Simple Stoage Service로써 AWS 저장소라고 생각하면 된다.

1. 태그는 간단히 Name을 추가해주고 다음!

2. 역할이름을 정해주도 역할 만들기를 눌러준다!

자 이걸로 IAM 추가 끝!

 

이제 다음 포스팅에서 바로 EC2 인스턴스 생성에 대해서 알아보자!

 

 

#IAM #그룹생성 #계정생성 #EC2 #인스턴스 #무료생성 #AWS #아마존AWS #권한 #역할

반응형

+ Recent posts