IAM으로 들어간다.
좌측 대시보드의 액세스 관리 -> 사용자 로 들어가 우측 상단의 사용자 생성을 클릭한다.
사용자 이름을 지어준다.
권한 옵션에서 직접 정책 연결을 선택하고 권한 정책에서 AmazonEC2FullAccess를 선택한다.
사용자 생성을 누른다.
EC2-Practice 사용자가 생성된 것을 볼 수 있다. EC2-Practice로 들어가자.
우측의 액세스 키 만들기로 들어간다.
AWS 컴퓨팅 서비스에서 실행되는 애플리케이션을 클릭하고 권장 사항 이해를 체크해준 뒤 다음을 누른다.
태그는 넘어가고 액세스 키 만들기를 클릭한다.
CSV 파일을 다운로드한 뒤, 완료를 누른다.
EC2 인스턴스로 들어가 새로운 인스턴스를 생성한다. 인스턴스 시작을 누른다.
인스턴스 이름을 지어준다.
AMI와 인스턴스 유형은 그대로 두고 키 페어는 이전에 만들었던 키 페어를 불러온다.
보안 그룹도 이전에 만들었었던 보안 그룹을 가져온다.
연결을 누른다.
콘솔로 들어가서 EC2 목록을 한 번 불러와보자.
sudo -s
aws ec2 describe-instances
를 누른다.
우리가 아무것도 안했기 때문에 aws configure를 해달라고 나온다.
aws ec2 describe-instances --region ap-northeast-2
를 입력해서 리전을 불러와도 마찬가지로 aws configure를 해달라고 나온다.
해달라는데로 aws configure를 해보자.
aws configure
를 입력한다.
그러면 AWS access key와 secret access key를 달라고 한다. 방금 만들었던 사용자의 csv파일로 들어가 입력해준다.
access key와 secret access key를 입력하고 region name은 ap-northeast-2를 입력한다.
다시
aws ec2 describe-instances --region ap-northeast-2
를 입력하면 현재 실행중인 인스턴스의 정보들을 볼 수 있게된다.
만약에 우리가 사용자의 액세스 키를 삭제하면 어떻게 될까?
다시 사용자로 돌아가서 EC2-Practice 사용자로 들어간다.
보안 자격 증명으로 들어가 액세스 키를 삭제를 해보자.
비활성화를 누른뒤 삭제를 한다.
다시 EC2 콘솔로 들어가
aws ec2 describe-instances --region ap-northeast-2
를 입력하면 더이상 권한 부여를 할 수 없어 실패 에러가 발생하는 것을 확인할 수 있다.
이런식으로 EC2 인스턴스의 AWS 여러 권한들을 부여하는 것은 매우 비효율적이다. IAM 역할 활용을 해서 EC2에게 권한을 부여해보자.
IAM의 액세스 관리 -> 역할로 들어가 역할 만들기를 클릭한다.
AWS 서비스를 선택하고 사용 사례에서 EC2를 선택해준다.
권한 정책에서 AmazonEC2FullAccess를 선택해준다.
역할 이름을 지어준 다음 역할 생성을 한다.
우리가 만든 Practice-EC2-IAM-Role 역할이 생성된 것을 확인할 수 있다.
EC2 인스턴스로 돌아가서 새로운 인스턴스를 생성해보자. 인스턴스 시작을 클릭한다.
적당한 이름을 지어준다.
AMI와 인스턴스 유형은 그대로 두고 키 페어와 보안 그룹도 이전과 동일하게 설정해준다.
고급 세부 정보로 들어가 IAM 인스턴스 프로파일에 우리가 만들어준 역할을 선택해준다. 그 다음 인스턴스를 시작한다.
인스턴스가 실행 중이 되면 연결을 눌러서 콘솔로 들어간다.
aws configure(access 키, secret access 키) 없이 sudo 권한 만으로 EC2 정보들을 불러올 수 있게 된다.
IAM 역할 부여를 활용해서 EC2에 권한 부여를 하면 번거롭게 access key와 secret access key를 관리할 필요 없이 사용할 수 있게 된다.
또한 액세스 키의 유출로 인한 보안 문제를 걱정하지 않아도 된다는 장점이 있다.
EC2 인스턴스를 종료해준다.
사용자도 삭제를 해준다.
'Study > AWS' 카테고리의 다른 글
AWS - Auto Scaling 및 Load Balancer 실습 (0) | 2023.11.15 |
---|---|
AWS - Elastic IP 실습 (0) | 2023.11.13 |
AWS - 보안 그룹 설정하기 (1) | 2023.11.09 |
AWS - AMI 사용 (0) | 2023.11.08 |
AWS - EC2로 웹 서버 만들기 (0) | 2023.11.07 |