AWS IAM Workshop - IAM 사용자(User) & IAM 사용자 그룹(User Group)

CloudNet@가시다님이 진행하는 "AWS Hacking & Security Study" 1기 스터디입니다.
# AWS IAM Workshop 를 참조하였습니다.

• Workshop 구성

💠 사용자 (User)사용자 그룹 (User Group)

출처 : https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=30677

	사용자 (User)	사용자 그룹 (User Group)
정의	개별 사용자에게 부여되는 AWS 자원 액세스 권한을 관리하는 역할입니다.	여러 사용자를 그룹화하여 권한을 관리하는 역할입니다.
역할	개별 사용자의 고유한 식별 및 권한을 관리합니다.	그룹에 속한 사용자들에게 일괄적으로 권한을 부여합니다.
사용 사례	각 사용자에게 맞춤형 권한을 제공하려는 경우 사용됩니다.	여러 사용자가 동일한 권한을 공유해야 하는 경우 사용됩니다.
권한 할당 및 관리	각 사용자에 대한 권한을 개별적으로 할당하고 관리합니다.	그룹에 권한을 할당하고 사용자를 해당 그룹에 추가 또는 제거하여 권한을 관리합니다.
유연성 및 확장성	각 사용자에 대한 권한을 세부적으로 조정할 수 있습니다.	그룹에 권한을 할당하고 그룹 내 사용자를 관리함으로써 유연성을 확보합니다.
관리 작업	각 사용자의 권한을 개별적으로 관리해야 합니다.	그룹 단위로 권한을 관리하므로 그룹 내 사용자에 대한 작업이 간편합니다.
보안 및 오류 방지	실수로 권한을 부여하지 않도록 주의해야 합니다.	그룹 내 사용자에게 동일한 권한을 부여하므로 일괄적인 보안 및 권한 관리가 가능합니다.
예시	- 개별적인 개발자 또는 관리자의 AWS 액세스 권한 관리	- 개발팀, 운영팀, 관리팀 등 그룹 단위로 권한 관리
주의 사항	권한 관리가 더 복잡할 수 있으며 주의가 필요합니다.	그룹에 사용자를 추가/제거할 때 주의해야 합니다.

✅ IAM 사용자(User)

✔ 사용자 추가

• (Dev-Pro, Dev-Intern, Super-Pro, Super-Intern)

✔ 각 사용자 세부 설정

✔ 권한 설정

• 권한은 사용자를 모두 생성한 후에도 설정이 가능하므로 아무것도 설정하지 않고 넘어갑니다.

✔ 생성을 완료하고 정보를 확인합니다.

✔ 동일한 과정으로 나머지 3개의 사용자를 추가

✅ IAM 사용자 그룹(User Group) 

✔ 사용자 그룹 생성

✔ 그룹 이름 지정 및 사용자 추가 

• Dev 그룹 : Dev-Pro, Dev-Intern
• Super 그룹 : Super-Pro, Super-Intern

✔ Dev 그룹을 생성하고 해당 그룹에 유저(Dev-Pro, Dev-Intern) 를 추가

• 권한 설정 : AmazonEC2FullAccess
  • Amazon Elastic Compute Cloud (Amazon EC2)를 완전히 제어하고 관리할 수 있는 권한을 부여

✔ 생성된 그룹 정보 확인

✔ 동일한 과정으로 Super  그룹 생성 후 사용자 추가

• 권한 설정 : AdministratorAccess
  • AWS 계정 내의 모든 서비스와 리소스에 대한 거의 모든 작업을 수행

✔ 생성된 그룹정보 확인