본문 바로가기
🧑🏻‍💻 Develop/AWS

팀 프로젝트에서 AWS 관리하기 (1) - IAM 사용자

by dev-jaesoon 2022. 9. 12.
 

IAM 사용자의 필요성을 느끼다!

AWS를 팀 프로젝트에서 사용하고 싶다...

    현재 웹 서비스 개발을 공부하고 있다면, 누구나 한 번 쯤은 프로젝트를 하게 될 것이고, 자기가 직접 만든 서비스를 여러 사람에게 공유해보고 싶다고 생각한다면 AWS 와 같은 클라우드 컴퓨팅 서비스를 사용하게 될 것이다. 이 때, 1인 프로젝트를 한다거나 팀이더라도 한 명만 서버 관리를 담당하고 있다면, AWS 계정 하나만으로도 충분히 클라우드 환경들을 관리할 수 있을 것이다.

    하지만, 팀 내에서 여러 사람이 Back End 를 역할 분담하여 담당하게 된다면, 하나의 AWS 계정에 여러 사람이 접근할 필요성을 느끼게 될 것이다. 하지만, 개인 계정을 팀원들과 공유하기에도 찝찝하고, 그렇다고 AWS 를 사용할 팀원 모두가 계정을 생성하기에는 힘들여 구축한 AWS 리소스를 계정 간 공유할 수 없어 고민에 빠질 것이다.

실제 나의 경험은...

    실제로 나도 대학교에서 AWS 를 처음 만져보고 클라우드 환경을 구축하면서 같은 고민에 빠졌었고, 매번 새로운 팀원들과 프로젝트를 할 때마다 새롭게 공용 AWS 계정을 만드는 번거로운 작업을 반복했다. 그리고 결제 정보로 결국 나의 신용카드 정보가 들어가 있으니, 혹시나 팀원들이 잘못된 조작을 해서 불필요한 비용 청구가 발생하면 어떻게 하지 하는 고민에 빠지곤 했었다. 

    그래도 학생 단위의 작은 프로젝트다 보니 Free tier 지원 범위 안에서 문제 없이 프로젝트를 진행할 수 있었고, 졸업할 때까지 여러 계정을 잘 돌려 사용했다. 그러고 한동안 AWS 를 잊고 지내다 회사에 입사하니, 각 사원 별로 IAM 사용자 계정이라는 것을 발급해주었다. 처음에는 별 생각 없이 사용(정말 부끄러운 사실이지만...)했지만, 최근 AWS 활용 범위가 늘어나면서 시작한 자격증 공부를 통해

 

아~ 이런 이유로 IAM 사용자를 쓰는구나!!!

 

라고 깨닫게 되어 이 글을 작성하게 되었다.

 

IAM 사용자란 무엇인가???

AWS 로그인 화면

    IAM 는 Identity and Access Management의 약자이다. 쉽게 풀어 설명하면 AWS 에 별도의 사용자 또는 사용자 그룹을 만들어서 AWS 서비스 및 리소스에 대해서 안전하게 액세스를 제어할 수 있는 서비스이다. AWS 계정에는 2가지 유형의 사용자가 있는데,

  • Root 사용자
    • 우리가 일반적으로 사용하는 AWS 계정 (최초 계정 생성 시 자동으로 만들어 짐)
    • 로그인 페이지에 "무제한 액세스 권한이 필요한 작업을 수행하는 계정 소유자" 라고 설명되어 있다
  • IAM 사용자
    • Root 사용자 또는 IAM 사용자 중 관리자 권한을 가진 관리자가 생성 가능
    • 각 사용별로 AWS 서비스 및 리소스에 대한 액세스 권한을 제어
    • 액세스가 가능한 권한, 수준은 사용자별로 설정도 가능하지만 그룹 등록을 통해 제어할 수 있음

그리고 AWS 에서는 Root 사용자를 통해 AWS 에 액세스 하기보다는 사용자별로 최소한의 권한이 설정된 IAM 사용자를 통해 서비스를 사용하는 것을 권장하고 있다.

IAM 사용자 설정

결제 정보에 대한 IAM 사용자 및 역할 액세스 활성화

첫 IAM 사용자를 생성을 위해 먼저 Root 사용자로 로그인한 후, 탐색 표시줄에서 계정 이름을 선택하여 Account 설정 페이지를 연다.

그리고 계정 설정 페이지를 아래로 스크롤 하면, 결제 정보에 대한 IAM 사용자 및 역할 액세스 활성화(IAM User and Role Access to Billing Information) 항목이 보이는데, 오른쪽의 Edit 을 눌러 IAM 액세스 활성화를 하고 Update 를 해준다.

 

다음 글에서는 실제로 IAM 사용자를 생성해보고 어떻게 사용할 수 있을지 알아보도록 하자!

 

관련 글 이어보기

 

팀 프로젝트에서 AWS 관리하기 (2) - 관리용 IAM 사용자 생성하기

지난 글에 이어서 실제로 관리용 IAM 사용자를 생성해 볼 것이다. 이렇게 생성한 관리용 IAM 사용자는 실제로 Root 사용자와 같이 AWS 서비스를 관리하기 위하여 사용되어 질 수 있다. 관리용 IAM 사

dev-jaesoon.tistory.com

 

팀 프로젝트에서 AWS 관리하기 (3) - 개발용 IAM 사용자 생성하기

개발용 IAM 사용자 생성 그렇다면, 실제로 개발을 하면서 AWS 를 사용할 팀원들에게는 어떻게 IAM 사용자를 만들어 주면 될까? 기본적으로는 특정 서비스 또는 특정 동작에 대해서 사용자 별로

dev-jaesoon.tistory.com

 

 

'🧑🏻‍💻 Develop > AWS' 카테고리의 다른 글

GitHub 에서 EC2 로 자동 배포(CD) 도입하기 (AWS)  (3) 2023.02.14
AWS 로 Web Application Architecture 구성하기 (1)  (0) 2022.10.02
팀 프로젝트에서 AWS 관리하기 (3) - 개발용 IAM 사용자  (0) 2022.09.18
팀 프로젝트에서 AWS 관리하기 (2) - 관리용 IAM 사용자  (0) 2022.09.12

태그

, , , , , , , , ,

관련글

댓글0

티스토리툴바