2015. 12. 22. 23:27ㆍ카테고리 없음
AWS - 2일차
"aws 로그인하기" - IAM 계정 만들기
aws 계정을 만들었으니 이제 로그인을 해보자!!
인터넷 주소창에 aws.amazon.com 쳐서 클라우드로 들어가 보자!
내가 가진건 ID/PW 두개인데... 입력창은 3개가 나온다??
우리가 가입하면서 만든 계정은 Root 계정으로 모든게 가능한 만능계정이라고 할 수 있다
이건 매우 강력하고 편리하지만... 매우 위험하기도 하다
만약 Root 계정이 해킹당한다면 핸드폰 요금폭탄 정도는 우스을 정도로 엄청난 신용카드 요금을 맞을 수 있다... 무려 $로 말이다.....
또한 유료 서비스를 무지막지하게 올려놓고 Root 계정을 잊어버린다면... 잊어버리지 말자
따라서 가입시에 만든 Root 계정은 하위 계정들을 만들때만 사용하고, 실제 서비스를 사용할때는 EC2용, DB용, VPC용, 개발자용 계정 등으로 나누어 사용하는 것이다
즉 Root 계정은 꼭꼭 묻어두고 다른 계정을 쓰도록 하자!
일단 하위 계정을 만들어야 되니 파란색 로그인 버튼 아래의 루트 계정으로 로그인을 누르면
이메일 계정을 가지고 로그인할 수 있다
로그인을 하면 메인 화면이 나온다
이제 계정관리를 할 수 있는 IAM(Identity and Access Management) 을 써보자
IAM 은 사용자 계정 및 그룹을 만들고 aws의 리소스에 접근할 수 있는 권한을 부여할 수 있다
IAM을 눌러 들어가 보면
Group, User, Role, Policies 등등 메뉴들이 나오는데 일단은 Group과 User만 추가하도록 하자
Role 은 나중에 EC2 인스턴스에서 사용하게 된다
좌측의 Group 탭을 누른 후 Create New Group 을 누르자
그룹 이름은 간단하다
하지만 Next step 은 쉽지않다...
aws 리소스들의 목록이 쭉 나오게 되는데 Find로 필요한 권한을 찾아도 되고, 잘 모를때에는 그냥 Fullaccess 권한을 줘버리면 되겠다.
하지만 EC2 Full, VPC Full, RDS Full 등으로 권한을 나누도록 하자
다음을 눌러보면 부여한 권한이 보인다
다음은 User을 만들 차례!
User name을 정하고 나면
나중에 API에서 사용하게 될 Access key ID와 Secret Access Key를 만들게 되는데 잘 저장해 놓자
Secret Access Key는 나중에 보이지 않으므로 다운을 받아 놓는게 좋다
잊어버리면 새로 만들어야 한다;;
아까 생성한 user를 생성한 Group에 추가해주도록 하자
자 이제 로그인을 위한 manage password를 만들어줄 차례다
root에서 User Actions에서 manage password를 눌러보자
왠만 하면 Auto-generated Password을 선택해 주도록 하고(엄청 어렵게 생성된다...)
원한다면 Custom Password를 선택해서 입력할 수도 있다
(아래 옵션을 선택하면 매번 로그인시마다 새로운 패스워드를....ㄷㄷ)
패스워드는 절대 잊어버리지 말고 잘 복사해 두도록 하고... 그냥 다운로드를 받아놓도록 하자
다운로드한 파일을 열어보면 로그인 페이지로 바로 접근할 수 있는 링크가 있다
(https://XXXXXX.signin.aws.amazon.com/console)
이 주소를 입력해 하면 다음과 같은 로그인 창이 나온다
이제 로그인을 준비 끝!