개발자에게 AWS 계정 접근 권한 주는 법

AWS IAM 만들기

서버 개발을 위해서는 AWS를 주로 사용하는 편입니다. 특히 서비스를 쓴 만큼 지불하는 온디맨드 과금 정책 덕분에 결제 관리가 편리해서 고객님들께 계정 생성을 요청드리고 있습니다.

다만 아이디 비밀번호로 직접 계정에 접근하는 방법은 보안 위험이 큽니다. 고객님들께서도 개인정보 노출 우려로 선호하시지 않는 방법입니다. 따라서 AWS가 제공하는 서비스 중, IAM을 이용해 제한적인 권한으로 고객님 계정에 접근하는 방법을 사용하고 있습니다.

IAM은 AWS Identity and Access Management의 약자로, 쉽게 말해서 고객님 권한으로 언제든 파기하거나 특정 서비스에 대한 접근을 제한할 수 있는 임시 로그인 암호입니다.

이 글에서는 AWS에 생소하신 고객님들께서 IAM을 발급해 주시는 방법을 단계별로 설명해드리겠습니다.

우선 AWS에 로그인하시고, 상단 검색란에 IAM을 검색합니다. IAM 서비스가 나오면 클릭해서 이동합니다.

왼쪽 탭에서 "사용자"를 클릭해서 이동합니다.

사용자 화면 오른쪽 위에서 사용자 생성을 클릭합니다.

사용자 이름을 적당히 짓습니다. 바로 아래에 AWS Management Console에 대한 사용자 액세스 권한 제공에 체크합니다. 개발자가 고객님이 접속하시고 계신 AWS Management Console에 동일하게 접근할 수 있게 해주는 설정입니다.

다음 버튼울 클릭해 진행합니다.

다음 나오는 화면에서 "직접 정책 연결"을 선택합니다. "AdministratorAccess" 권한을 찾아 체크합니다. 관리자와 동일한 권한을 부여하겠다는 의미입니다. 추후에 변경할 수 있습니다.

다음 버튼을 클릭합니다.

다음으로 나오는 화면은 검토 페이지입니다. AdministratorAccess와 IAMUserChangePassword 권한이 있는지 확인하고 다음 버튼을 클릭해 진행합니다.

사용자를 성공적으로 생성했습니다. 콘솔 로그인 URL, 사용자 이름, 콘솔 암호를 복사해 전달해 주시면 개발자가 고객님 AWS 계정에 접근할 수 있게 됩니다.

혹시라도 키를 분실할 수 있으니 우측 하단에 .csv 파일을 다운로드해 놓으시기 바랍니다.

여기까지 AWS에서 IAM을 생성해 개발자에게 계정 접근 권한을 제공하는 방법을 알아보았습니다.