AWS 내에 IAM 계정들 생성하기

누구나 따라하면 할수있는 기본적인건데 왜지 까먹을꺼같아서 다시 정리함!

우선 내가 루트라고 생각하고 아래 개발자 직원들에게 AWS 계정을 만들어준다고 가정을 하여 아래 순서대로 진행

 

1. IAM > 엑세스 관리 > 사용자 그룹에서 그룹생성

2. 사용자 그룹 지정 

이건 제가 만든회사가 bluesky 라고 가정하고 적어두었습니다.

사용자가 있으면 체크하여 추가하면되지만 현재는 없다고 가정하고 넘어가시구 다음 화면인 권한정책연결에서 필요한 권한을 체크합니다.

특정 그룹한테는 일괄 권한 처리를 할수있는데 지금은 각각 유저에게 권한을 다르게 주는걸로 해볼생각이기때문에 무시하시고 넘어가면됩니다. 보통은 개발자 그룹한테 공통으로 권한을 처리하기때문에 여기서 체크하고 넘어가셔도 무방합니다.

3. IAM > 엑세스 관리 > 사용자에서 사용자 생성 클릭

4. 사용자 이름 기입

5. 해당 사용자 특정 그룹에 추가

6. 권한 경계 설정 

팀장급이 있다면 AdministatorAccess 를 줘서 모든 권한을 줄수있고 말단직원한테는 단 하나의 인스턴스 생성도 못하게 하겠다! 싶으면 체크를 아무것도 하지않거나 OnlyReadAccess 를 주면 됩니다. 저는 AdministatorAccess 를 주었습니다.

7. 검토 및 생성