close
프로필 배경
프로필 로고

석사한 백수의 공부 블로그

Study/AWS · 2023. 11. 11. fullscreen 넓게보기

AWS - EC2 권한 부여하기

728x90
반응형

 

IAM으로 들어간다.

 

 

좌측 대시보드의 액세스 관리 -> 사용자 로 들어가 우측 상단의 사용자 생성을 클릭한다.

 

 

사용자 이름을 지어준다.

 

 

권한 옵션에서 직접 정책 연결을 선택하고 권한 정책에서 AmazonEC2FullAccess를 선택한다.

 

 

사용자 생성을 누른다.

 

 

EC2-Practice 사용자가 생성된 것을 볼 수 있다. EC2-Practice로 들어가자.

 

우측의 액세스 키 만들기로 들어간다.

 

 

AWS 컴퓨팅 서비스에서 실행되는 애플리케이션을 클릭하고 권장 사항 이해를 체크해준 뒤 다음을 누른다.

 

 

태그는 넘어가고 액세스 키 만들기를 클릭한다.

 

 

CSV 파일을 다운로드한 뒤, 완료를 누른다.

 

 

EC2 인스턴스로 들어가 새로운 인스턴스를 생성한다. 인스턴스 시작을 누른다.

 

 

인스턴스 이름을 지어준다.

 

 

AMI와 인스턴스 유형은 그대로 두고 키 페어는 이전에 만들었던 키 페어를 불러온다.

 

 

보안 그룹도 이전에 만들었었던 보안 그룹을 가져온다.

 

 

연결을 누른다.

 

 

콘솔로 들어가서 EC2 목록을 한 번 불러와보자.

 

sudo -s

aws ec2 describe-instances

를 누른다.

 

우리가 아무것도 안했기 때문에 aws configure를 해달라고 나온다.

 

 

aws ec2 describe-instances --region ap-northeast-2

를 입력해서 리전을 불러와도 마찬가지로 aws configure를 해달라고 나온다.

해달라는데로 aws configure를 해보자.

 

 

aws configure

를 입력한다.

 

그러면 AWS access key와 secret access key를 달라고 한다. 방금 만들었던 사용자의 csv파일로 들어가 입력해준다.

 

 

access key와 secret access key를 입력하고 region name은 ap-northeast-2를 입력한다.

 

다시

aws ec2 describe-instances --region ap-northeast-2

를 입력하면 현재 실행중인 인스턴스의 정보들을 볼 수 있게된다.

 

만약에 우리가 사용자의 액세스 키를 삭제하면 어떻게 될까?

 

다시 사용자로 돌아가서 EC2-Practice 사용자로 들어간다.

 

 

보안 자격 증명으로 들어가 액세스 키를 삭제를 해보자.

 

 

비활성화를 누른뒤 삭제를 한다.

 

 

다시 EC2 콘솔로 들어가

aws ec2 describe-instances --region ap-northeast-2

를 입력하면 더이상 권한 부여를 할 수 없어 실패 에러가 발생하는 것을 확인할 수 있다.

 

이런식으로 EC2 인스턴스의 AWS 여러 권한들을 부여하는 것은 매우 비효율적이다. IAM 역할 활용을 해서 EC2에게 권한을 부여해보자.

 

 

IAM의 액세스 관리 -> 역할로 들어가 역할 만들기를 클릭한다.

 

 

AWS 서비스를 선택하고 사용 사례에서 EC2를 선택해준다.

 

 

권한 정책에서 AmazonEC2FullAccess를 선택해준다.

 

 

역할 이름을 지어준 다음 역할 생성을 한다.

 

 

우리가 만든 Practice-EC2-IAM-Role 역할이 생성된 것을 확인할 수 있다.

 

 

EC2 인스턴스로 돌아가서 새로운 인스턴스를 생성해보자. 인스턴스 시작을 클릭한다.

 

 

 

 

적당한 이름을 지어준다.

 

AMI와 인스턴스 유형은 그대로 두고 키 페어와 보안 그룹도 이전과 동일하게 설정해준다.

 

 

고급 세부 정보로 들어가 IAM 인스턴스 프로파일에 우리가 만들어준 역할을 선택해준다. 그 다음 인스턴스를 시작한다.

 

 

 

 

인스턴스가 실행 중이 되면 연결을 눌러서 콘솔로 들어간다.

 

 

aws configure(access 키, secret access 키) 없이 sudo 권한 만으로 EC2 정보들을 불러올 수 있게 된다.

IAM 역할 부여를 활용해서 EC2에 권한 부여를 하면 번거롭게 access key와 secret access key를 관리할 필요 없이 사용할 수 있게 된다.

 

또한 액세스 키의 유출로 인한 보안 문제를 걱정하지 않아도 된다는 장점이 있다.

 

 

EC2 인스턴스를 종료해준다.

 

 

사용자도 삭제를 해준다.

728x90
반응형

'Study > AWS' 카테고리의 다른 글

AWS - Auto Scaling 및 Load Balancer 실습  (0) 2023.11.15
AWS - Elastic IP 실습  (0) 2023.11.13
AWS - 보안 그룹 설정하기  (1) 2023.11.09
AWS - AMI 사용  (0) 2023.11.08
AWS - EC2로 웹 서버 만들기  (0) 2023.11.07
Study/AWS 관련 글
더 보기

티스토리툴바