AWS 계정 만들기

✅ 아래 내용들에 대해서 알아보자

- AWS 계정 생성
- 계정 생성 실습

 

 

AWS 계정 생성

• AWS 처음 생성할 때는 본인 명의의 신용카드가 필요하다.
• AWS 계정을 처음 생성하면 루트 유저와 기본 리소스(기본 VPC)등이 생성된다.

 

AWS 사용자 로그인 방식

 

 

루트 유저

• 생성한 계정의 모든 권한을 자동으로 가지고 있음
• 생성 시 만든 이메일 주소로 로그인
• 탈취당헀을떄 복구가 매우 힘듦 -> MFA(MultiFactor Authentication) 설정 필요
• 루트 유저는 관리용으로만 이용(계정 설정 변경, 빌링 등) 
• 루트 유저는 삭제 불가, 권한 축소 불가 -> 따라서, 최대한 루트 유저를 사용하는 것을 지양한다.
• AWS API 호출 불가(AccessKey/Secret AcessKey 부여 불가)

 

IAM 유저

• IAM(Identity and Access Management)를 통해 생성한 유저
• 만들 때 주어진 아이디로 로그인
• 기본 권한 없음(따로 권한 부여 필수)
• 꼭 사람이 아닌 애플리케이션 등의 가상의 주체를 대표할 수 도 있음
• AWS API 호출 가능
  • Access Key : 아이디 개념
  • Secret Access Key : 패스워드 개념
• AWS의 관리를 제외한 모든 작업은 관리용 IAM User를 만들어 사용 -> 해킹당하면 해당 IAM User만 삭제하면 됨
• 권한 부여시 루트유저와 같이 모든 권한을 가질 수 있지만 빌링 관련 권한은 루트 유저가 허용해야 함

 

아래는 AWS 첫 계정 생성 시 만들어지는 구조(환경)이다.

AWS 첫 생성시 만들어지는 환경

 

 

AWS 계정 실습을 같이 진행해 볼까요~~? 😎😎

 

 

1. 루트 사용자 이메일 주소 입력 및 인증 절차 진행

 

회원가입

 

 

2. 주소 입력

 

주소입력

 

 

3. 신용카드 입력

 

신용카드 입력

 

 

4. 휴대전화 인증

 

 

 

5. AWS 가입(무료 선택)

 

 

6. 계정 생성 완료

 

 

7. 콘솔로 로그인 후 '보안 자격 증명' 클릭

 

 

8. 별칭 생성, 왼쪽 대시보드 클릭 후 AWS 계정 > 계정 별칭 생성 클릭(참고로, AWS 별칭은 중복 안됨)

AWS 계정 별칭 생성

 

 

9. IAM 사용자 만들기, 왼쪽 사이드바의 사용자 클릭 후 오른쪽 사용자 추가 버튼 선택

 

 

 

사용자 이름 입력, IAM 사용자 생성, 비밀번호 입력

 

계정 정보 입력

 

 

권한 정책 부여 'AdministratorAccess' 체크 후 권한을 부여한다.

AdministratorAccess 권한은 AWS의 모든 권한을 다 가진 권한 정책이다.(빌링 제외, 빌링은 루트 사용자만)

 

 

 

10. 태그 생성 및 사용자 생성 완료(태그는 따로 생성하지 않고 진행)

 

태그 & 사용자 생성 완료

 

11. IAM 사용자 로그인(이전에 만들었던 별칭 사용) 성공!

 

IAM 사용자 로그인 성공

 

 

 aws 계정 생성에 대해서 정리해 보았습니다.  감사합니다 😀😀

---

이 글은 유튜브 AWS 강의실님 내용을 참고하여 작성한 글입니다.