[AWS] - IAM 사용자 및 사용자에 대한 Role 추가하기

IAM 이란 Identity and Access Management (IAM) 의 약자이며 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스이며 IAM을 사용하여 리소스를 사용하도록 인증 및 권한부여가 된 대상(사용자)을 제어하는걸 의미한다.

 

IAM 사용자를 생성하는 방식은 크게 두가지가 있는데 액세스 키 방식과 암호 방식 두가지가 있다.

 

액세스 키 방식은 AWS CLI나 SDK로 AWS 외부에서 AWS의 리소스들을 접근할 수 있도록 해주는 것이고

암호 방식은 AWS Management Console에 직접 로그인을 할 수 있도록 해주는 것이다.

 

이번글에서는 액세스 키 방식으로 IAM 사용자를 생성하는 방식과 AWS S3에 접근할 수 있게끔 Role을 부여하는 방법에 대해 알아보고자 한다.

IAM 사용자 추가하기

AWS Console 검색창에 'IAM' 이라고 입력한 뒤 '사용자'를 클릭하자.

사용자 추가버튼을 클릭하여 사용자를 추가한다.

사용자명은 아무거나해도 상관없지만 아래부분에 '액세스 키 - 프로그래밍 방식 액세스' 체크박스를 체크하자.

해당 사용자에게 AmazonS3FullAccess권한을 부여하자 AWS SDK를 이용하여 애플리케이션에서 S3에 액세스 하기위함이다.

사용자 태그추가는 무시하고 넘어가자.

 

사용자를 추가하고나면 해당 사용자의 accessKey와 secretKey가 나오는데 현재화면에서만 볼 수있기때문에 csv파일로 다운받아두자.

accessKey와 secretKey가 있어야 애플리케이션에서 AWS Service인 S3에 액세스할 수 있다.