AWS IAM User Group (사용자 그룹)

 

회사에서는 로그를 남기기 위해 각각의 사원에게 IAM user를 할당한다.

하지만 모든 IAM user에게 일일이 권한을 부여하고 관리하는 것을 쉽지 않다.

따라서 user group라는 IAM 사용자 집합으로 그룹 내의 사용자들의 권한을 지정할 수 있다.

 

간단하게 user를 group에 권한 추가해보자.

 

 

S3 그룹은 S3 읽기 권한을 가진다.

 

 

 

 

 

이 그룹에 사용자를 추가하자.

 

 

 

 

이제 그룹 내 정상적으로 추가가 된다.

 

 

 

 

 

 

IAM login URL로 접속

 

사용자의 보안 자격 증명 탭에서 콘솔 로그인 링크가 확인된다.

 

이 링크로 IAM 유저에 바로 접속할 수 있다.

 

 

 

 

이 유저는 S3 그룹에  속했기 때문에, read 권한을 상속받아 S3의 버킷 리스트들이 보인다.

 

반면에 ec2는 권한이 없기 때문에 읽을 수 조차 없다. 

 

 

이러한 권한이 필요하다면 EC2 사용 권한이 있는 그룹 안에 추가해 주어야 한다.

 

아래의 그림처럼 특정 유저는 여러 그룹에 속하여 해당 권한들을 부여받을 수 있다.