Ssoon

AWS IAM Workshop - IAM 사용자(User) & IAM 사용자 그룹(User Group) 본문

AWS Hacking & Security Study

AWS IAM Workshop - IAM 사용자(User) & IAM 사용자 그룹(User Group)

구구달스 2023. 9. 4. 22:17
CloudNet@가시다님이 진행하는 "AWS Hacking & Security Study" 1기 스터디입니다.
# AWS IAM Workshop 를 참조하였습니다.
  • Workshop 구성

💠 사용자 (User)사용자 그룹 (User Group)

출처 : https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=30677

 
사용자 (User)

사용자 그룹 (User Group)
정의 개별 사용자에게 부여되는 AWS 자원 액세스 권한을 관리하는 역할입니다. 여러 사용자를 그룹화하여 권한을 관리하는 역할입니다.
역할 개별 사용자의 고유한 식별 및 권한을 관리합니다. 그룹에 속한 사용자들에게 일괄적으로 권한을 부여합니다.
사용 사례 각 사용자에게 맞춤형 권한을 제공하려는 경우 사용됩니다. 여러 사용자가 동일한 권한을 공유해야 하는 경우 사용됩니다.
권한 할당 및 관리 각 사용자에 대한 권한을 개별적으로 할당하고 관리합니다. 그룹에 권한을 할당하고 사용자를 해당 그룹에 추가 또는 제거하여 권한을 관리합니다.
유연성 및 확장성 각 사용자에 대한 권한을 세부적으로 조정할 수 있습니다. 그룹에 권한을 할당하고 그룹 내 사용자를 관리함으로써 유연성을 확보합니다.
관리 작업 각 사용자의 권한을 개별적으로 관리해야 합니다. 그룹 단위로 권한을 관리하므로 그룹 내 사용자에 대한 작업이 간편합니다.
보안 및 오류 방지 실수로 권한을 부여하지 않도록 주의해야 합니다. 그룹 내 사용자에게 동일한 권한을 부여하므로 일괄적인 보안 및 권한 관리가 가능합니다.
예시 - 개별적인 개발자 또는 관리자의 AWS 액세스 권한 관리 - 개발팀, 운영팀, 관리팀 등 그룹 단위로 권한 관리
주의 사항 권한 관리가 더 복잡할 수 있으며 주의가 필요합니다. 그룹에 사용자를 추가/제거할 때 주의해야 합니다.

IAM 사용자(User)

사용자 추가

  • (Dev-Pro, Dev-Intern, Super-Pro, Super-Intern)

각 사용자 세부 설정

✔ 권한 설정

  • 권한은 사용자를 모두 생성한 후에도 설정이 가능하므로 아무것도 설정하지 않고 넘어갑니다.

생성을 완료하고 정보를 확인합니다.

✔ 동일한 과정으로 나머지 3개의 사용자를 추가

✅ IAM 사용자 그룹(User Group) 

사용자 그룹 생성

✔ 그룹 이름 지정 및 사용자 추가 

  • Dev 그룹 : Dev-Pro, Dev-Intern
  • Super 그룹 : Super-Pro, Super-Intern

Dev 그룹을 생성하고 해당 그룹에 유저(Dev-Pro, Dev-Intern) 를 추가

    • 권한 설정 : AmazonEC2FullAccess
      • Amazon Elastic Compute Cloud (Amazon EC2)를 완전히 제어하고 관리할 수 있는 권한을 부여

생성된 그룹 정보 확인

✔ 동일한 과정으로 Super  그룹 생성 후 사용자 추가

  • 권한 설정 : AdministratorAccess
    • AWS 계정 내의 모든 서비스와 리소스에 대한 거의 모든 작업을 수행

생성된 그룹정보 확인

Comments