진짜 개발자
본문 바로가기

AWS/Security & Identity

AWS - 실습) IAM 사용자 및 그룹 생성 ,Billing Manage Console 엑세스 권한 부여

728x90

1. 계정에 로그인 한 뒤 Billing Management Console에 접속시 다음과 

같은 오류가 나타난다

- Billing Management Console은 루트계정만 접근이 가능하나 AWS 가입 후 루트계정을 삭제한 상태이기 

  때문에 권한이 필요하다고 나타나는 것이다



2. IAM User & Group 생성

- Billing Management Console에 접근을 허가할 그룹을 생성한다

- 현재는 Billing Management Console에 대한 정책이 생성되지 않은 상태이므로 Group만을 먼저 만든다


Group 생성

1) IAM 서비스에서 Groups탭을 선택한뒤 Create New Group을 클릭한다


2) Stet1 에서 GroupName을 "BillingAccessManager"로 입력한뒤 Next Step을 클릭한다


3) Step2에서 Attach 할 Policy가 현재는 존재하지 않으므로 그냥 Next Step을 클릭한다


4) Create Group을 클릭한다

User 생성

1) IAM Console에서 Users탭을 선택한다

2) Add user를 클릭한다


3) User name을 입력한다

- User Name은 나중에 콘솔에 로그인(Sign in)시 사용된다

4) AWS Management Console access 를 체크한다 

- 로그인(Sign in)을 통해 AWS Manage Console에 접근하는 방법

5) Custom password 를 선택하여 부여할 Password를 직접 입력한다

6) Require password reset을 체크 해제 하여 최초 접속시 패스워드 변경을 강제화 하지 않는다




7) 위에서 만든 BillingAccessManager Group을 체크한 뒤 Next를 클릭 Create User까지 아무런 설정이 필요없으므로 쭉 진행한다

8) User 생성이 완료되었다


9) 우측 상단에 계정 ID를 클릭한뒤 Sign Out을 클릭하여 로그아웃 한다


10) 이전에 루트 사용자로 로그인한 기록이 보인다 하단에 다른계정으로 로그인을 클릭하여 앞서 만든 User로 로그인한다


11) 앞서 만들었던 User의 Name을 입력한다음 다음을 클릭한다


12) 계정 번호는 자동으로 찾아 입력이 되어있고 

사용자 이름 칸에 UserName을 다시 입력하고 해당 User의 Password를 입력한다



13) 접속하여 EC2 서비스를 이용하려 하면 권한이 없다고 나타남을 볼 수 있다




3. 권한 부여 과정


1단계)

- 접근 허용 설정


1) 우측 상단의 내계정 클릭후 계정설정을 누른다


2) 아래로 드래그하여 결제 정보에 대한 IAM 사용자 및 역할 액세스 섹션을 찾는다 

    그 다음 우측에 있는 편집을 클릭한다


3) IAM 액세스 활성화를 체크한뒤 업데이트를 클릭한다



2단계)

- 결제 데이터에 대한 권한을 부여하는 IAM 정책 생성


Billing Full Access 정책 생성

1) IAM을 검색하여 서비스로 진입


2) 정책 탭을 클릭하고 정책생성을 클릭


3) 시각적 편집기 탭을 클릭하고 서비스 선택을 눌러 확장


4) Billing을 검색하고 선택


5) 모든 Billing 작업을 체크한 다음 정책 검토 클릭


6) 이름에 BillingFullAccess를 입력하고 정책생성 클릭


BillingViewAccess 정책 생성


1) 정책 생성 클릭


2) Billing 을 검색하여 선택



3) 읽기를 체크 후 정책검토 클릭


4) 이름에 BillingViewAccess를 입력하고 정책생성 클릭


3단계)

- 그룹에 결제 정책을 연결

- 유저나 역할에 직접 정책을 연결할 수 있지만 그룹에 연결하는것을 AWS에서는 권장하고 있다


1) IAM Manage Console에 접속한다

2) Policies 탭을 선택한다

3) BillingFullAccess(2단계에서 생성한 Policy)를 검색한다

4) 체크한다

5) Policy actions를 클릭한다


6) Attach 를 클릭한다


7) BillingAccessManager를 체크하고 Attach Policy를 클릭한다


4단계)

- Billing Management Console에 대한 사용자 엑세스 권한 테스팅

- 권한 테스팅 방법 (http://galid1.tistory.com/334)