AWS 시작과 관리 IAM

AWS는 무료로 프리티어 서비스를 1년간 이용할 수 있습니다.

EC2 -  T2 Mirco 750 시간 -> 1개의 인스턴스 24시간 가동으로 한달 무료
S3 - 5GB
RDS - T2 Micro 750시간

# 그 외 무료로 되는 서비스가 있지만 보통 유료 서비스이기 때문에 알아보고 사용하길 

---

IAM

 

루트 계정

- ROOT , 즉 모든 리소스에 접근할 수 있는 권한을 가짐
- 다만 여러 명의 사용자가 루트 계정을 사용한느 것은 보안에 치명적이기 때문에 IAM이라는 서비스 제공 

IAM

- ROOT 계정을 사용하지 않고도 제한적으로 권한을 부여하여 리소스 사용 가능 
- 누가 리소스에 접근하는지 -> WHO
_ 자격 증명과 어디까지 허용할지 -? WHAT

 

---

IAM 생성하기

1. 대쉬보드 

2. 사용자 추가 클릭

3. 세부 정보 설정

AWS Management Console 액세스 - 평소처럼 웹으로 접근하는 방법 

프로그래밍 방식 - 웹을 제외한 모든 방법 

 

4. 권한 설정

해당 권한을 어떻게 줄지 정할 수가 있다. 
어떤 리소스에 접근 할 수 있을지를 설정 가능 

 

5. 태그 설정 

태그 설정은 구분이 필요할 때 사용하시면 됩니다.

6. 검토 후 사용자 생성 

7. 확인 

해당 url로 접속 후 만들었떤 iam 이름과 비밀번호로 로그인 

 

8. IAM 생성 확인 

루트 하위의 IAM계정 user1을 생성함

다만 문제는 권한을 아무것도 설정해 주지 않았기에 리소스 사용이 불가
권한을 주고 싶은 사람은 4번 권한 설정에서 따로 부여하면 됨 

---

권한이 없으면 접근 불가

권한이 없으므로 접근 불가 

 

---

권한 설정 추가

s3만 허용하는 사용자 권한 부여 

 

S3리소스에 접근하여 버킷 생성 가능