iam-user-setup
가이드 목록

IAM 사용자 생성 가이드

입문15

IAM(Identity and Access Management)은 AWS 리소스에 대한 접근을 안전하게 관리하는 서비스입니다. 이 가이드에서는 IAM 그룹과 사용자를 생성하고, MFA를 설정하는 방법을 다룹니다.

루트 계정을 일상 작업에 사용하지 마세요! 루트 계정은 모든 권한을 가지므로 보안 위험이 큽니다. 반드시 IAM 사용자를 생성하여 최소 권한 원칙에 따라 사용하세요.

IAM 그룹 생성

그룹을 먼저 만들어 정책을 연결하면 사용자 관리가 효율적입니다.

진행률 0/6
  1. 1AWS 콘솔 → 검색 바에서 IAM 입력 후 클릭
  2. 2좌측 메뉴에서 사용자 그룹 클릭
  3. 3그룹 생성 버튼 클릭
  4. 4그룹 이름 입력 (예: Developers)
  5. 5권한 정책 연결 섹션에서 필요한 정책 검색 후 체크 (예: PowerUserAccess)
  6. 6그룹 생성 클릭으로 완료

자주 사용하는 관리형 정책: AdministratorAccess (전체 권한), PowerUserAccess (IAM 제외 전체), ReadOnlyAccess (읽기 전용)

IAM 사용자 생성

진행률 0/8
  1. 1IAM 콘솔 좌측 메뉴에서 사용자 클릭
  2. 2사용자 생성 버튼 클릭
  3. 3사용자 이름 입력 (예: developer-kim)
  4. 4AWS Management Console에 대한 사용자 액세스 권한 제공 체크
  5. 5비밀번호 설정 방식 선택 (자동 생성 또는 사용자 지정)
  6. 6다음 → 이전에 만든 그룹 (Developers) 선택
  7. 7다음 → 태그 추가 (선택사항, 예: Department=Engineering)
  8. 8사용자 생성 클릭 → 로그인 URL과 자격 증명 다운로드

MFA 설정

다중 인증(MFA)을 활성화하면 비밀번호 유출 시에도 계정을 보호할 수 있습니다.

진행률 0/8
  1. 1IAM 콘솔 → 사용자 → 해당 사용자 클릭
  2. 2보안 자격 증명 탭 클릭
  3. 3MFA 디바이스 할당 클릭
  4. 4디바이스 이름 입력 (예: my-phone-mfa)
  5. 5인증 관리자 앱 선택 → 다음 클릭
  6. 6화면의 QR 코드를 Google Authenticator 또는 Authy 앱으로 스캔
  7. 7앱에 표시된 연속 두 개의 MFA 코드 입력
  8. 8MFA 추가 클릭으로 완료

액세스 키 생성

프로그래밍 방식(AWS CLI, SDK)으로 접근하려면 액세스 키가 필요합니다.

진행률 0/7
  1. 1IAM 콘솔 → 사용자 → 해당 사용자 클릭
  2. 2보안 자격 증명 탭 → 액세스 키 섹션
  3. 3액세스 키 만들기 클릭
  4. 4사용 사례 선택 (예: Command Line Interface(CLI))
  5. 5다음 → 설명 태그 입력 (선택사항)
  6. 6액세스 키 만들기 클릭
  7. 7Access Key ID와 Secret Access Key를 안전한 곳에 저장

시크릿 액세스 키는 생성 시 한 번만 확인할 수 있습니다. 반드시 즉시 다운로드하거나 안전하게 기록하세요. 코드, GitHub, 메신저 등에 절대로 공유하지 마세요.