Last Updated: 2023.07.29
AWS에 로그인하려고 하면 우측과 같은 화면을 볼 수 있습니다.
루트 사용자는 이미지의 설명 그대로 계정의 소유자입니다.
회사의 경영진이 보유해야하는 계정이고, 절대 타인에게 넘겨서는 안됩니다.
그런데 많은 스타트업이 작업자들에게 루트 계정을 넘겨주고 작업을 하도록 하고 있습니다.
루트 계정의 일상적인 사용은 회사에게도 작업자에게도 위험합니다. 🙅♂️
일상적인 AWS 인프라 관리는 IAM 사용자 계정을 통해서 이루어져야 합니다.
루트 계정으로 로그인하여 우측 상단의 사용자명을 누르면 다음과 같은 화면이 나옵니다.
[보안 자격 증명] 을 눌러서 Identity and Access Management(IAM) 하위 페이지로 넘어갑니다.
아마 다음과 같은 대시보드 화면이 보일 겁니다.
조금씩 다를 수 있는데, 잘 찾아보시면 멀티 팩터 인증(MFA)를 설정하는 공간이 있습니다.
[MFA 디바이스 할당] 버튼을 눌러서 멀티 팩터 인증을 활성화 해주세요. AWS의 모든 계정에 대해서 MFA는 필수입니다. (루트는 물론 IAM도 걸어야합니다.)
<aside> ⚠️ 전세계의 수많은 해커들은 24/7 컴퓨터에 프로그램을 돌려놓고 여러분의 계정을 찌르고 있습니다.
암호가 충분히 복잡하다고 해서 안심할 수 없습니다. 꼭 MFA를 통해서 이중 보안을 설정해주세요.
</aside>
루트 계정에 MFA 설정을 했다면 이제 관리자 권한을 가진 IAM을 만들어봅시다.
관리자 권한을 가진 IAM이 생기면 루트 계정에 접근할 필요 없이 AWS 인프라를 자유롭게 관리할 수 있습니다.
IAM 계정을 추가하고 거기에 관리자 권한을 부여하는 방법도 있지만, 관리 측면에서 좋지 않습니다.
사용자 그룹은 IAM 사용자들을 그룹 단위로 묶어서 관리할 수 있게 해줍니다. 권한의 부여와 제거, 활동 기록 관리도 용이해집니다.
우측은 제 AWS 계정의 사용자 그룹 화면입니다.
[그룹 생성] 버튼을 눌러주세요.
우측 화면과 같이 사용자 그룹 이름을 지정하고, AdministratorAccess 권한 정책을 선택해줍니다.
제가 개발자용으로 만들어둔 고객 관리형 정책이 2개 보이네요. 🤣
[그룹 생성] 버튼을 누르면 관리자 사용자 그룹 생성 완료입니다.
