4.3 IAM 서비스 이용방법

ㅁ 서비스 이용 절차
    1. IAM 사용자 생성
    2. 정책 생성
    3. 정책 그룹 생성
    4. IAM 사용자 로그인

4.3.1 IAM 사용자 생성

 

ㅁ 로그인 화면에서 '루트 사용자'로 로그인 합니다.



ㅁ 로그인 후, [내정보 관리] - [IAM 관리] 메뉴로 이동합니다.



ㅁ [사용자 관리] 메뉴에서 사용자 추가 버튼을 클릭하여, 생성할 IAM사용자 정보를 입력합니다.



  - 루트 계정 서비스 번호: IAM 사용자로 로그인 시 필요한 정보. 루트계정마다 자동으로 생성되는 고유한 값
  - 사용자 아이디: IAM 사용자로 로그인 시 로그인ID


ㅁ IAM 로그인 시 이용될 MFA 정보를 입력합니다. 

  - E-mail: IAM사용자 로그인 시, OTP인증받을 이메일 주소
  - 휴대폰: IAM사용자 로그인 시, OTP인증받을 휴대폰 전화번호
  - 유효기간: 생성할 IAM사용자 계정 유효기간 설정
  - 접속 가능IP: 생성할 IAM사용자 계정의 접속 가능한 IP 설정. 최대 3개까지 추가 가능


ㅁ 생성할 IAM 사용자에게 부여할 정책/정책그룹을 선택합니다.

   - 한 IAM사용자에게 복수개의 정책/정책그룹을 부여하여, 서비스 접근제어 권한을 부여할 수 있습니다.


ㅁ 사용자 추가 버튼을 클릭하여, IAM사용자를 생성할 수 있습니다.

ㅁ 생성된 IAM 사용자 목록을 클릭하여, 사용자 정보를 수정하거나 삭제할 수 있습니다.

4.3.2 IAM 정책 생성

ㅁ [정책 관리] 메뉴에서 정책 생성버튼을 통해, 생성할 서비스 접근제어 권한에 대한 정책을 생성합니다.



ㅁ 정책 이름과 정책 설명을 입력합니다. 

    - 정책 이름은 한글도 가능하며, 중복된 정책명은 입력할 수 없습니다.


ㅁ 추가할 서비스 권한을 선택하여 정책을 생성합니다.

    - 루트계정에 청약되어 있는 서비스 목록 중에서 추가 가능하며, 복수의 권한을 선택할 수 있습니다.

ㅁ 생성된 정책 목록을 확인할 수 있으며, 정책을 선택하여 해당 정책의 서비스 권한을 확인할 수 있습니다.


ㅁ 정책을 선택하여 정책을 수정하거나 삭제할 수 있습니다.

4.3.3 IAM 정책 그룹 생성

ㅁ [정책 그룹 관리] 메뉴에서 '정책 그룹 생성'버튼을 통해 기존에 생성되어 있는 정책목록을 그룹으로 생성할 수 있습니다.






ㅁ 생성된 정책 그룹 목록을 확인할 수 있으며, 정책 그룹을 선택하여 해당 정책그룹의 서비스 권한을 확인할 수 있습니다.


ㅁ 정책그룹을 선택하여 수정하거나 삭제할 수 있습니다.

 

4.3.4 IAM 사용자 로그인

ㅁ 로그인 화면에서 'IAM 사용자'를 선택하고, 루트 계정 서비스 번호를 입력합니다.

  - 루트 계정 서비스 번호: [IAM 관리] 메뉴에서 사용자 추가 시 확인 가능. F로 시작하는 9가지 문자 입력


ㅁ '다음' 클릭 후, IAM사용자 아이디와 비밀번호, 부정 방지 문자를 입력합니다.



ㅁ 해당 IAM사용자에 설정된 OTP(SMS/Email) 인증을 하여, 로그인 합니다.