[AWS] AWS 계정 생성하는 방법!

해당 포스팅은 AWS 강의실(https://www.youtube.com/@AWSClassroom)를 보고 공부한 내용을 정리한 블로그입니다.

아직 많이 부족하고 배울게 너무나도 많습니다. 틀린내용이 있으면 언제나 가감없이 말씀해주시면 감사하겠습니다😁

네 자신의 불행을 생각하지 않게 되는 가장 좋은 방법은 일에 몰두하는 것이다.
Ludwig van Beethoven

Requirements

---

• 처음 생성할 때 본인 명의의 신용카드 필요!
• AWS 계정을 처음 생성하면 루트 유저와 기본 리소스(VPC 등)이 생성
• AWS 계정 아이디가 부여됨(숫자)
  • 추후 AWS 계정에 별명 지정 가능!(문자)

AWS 유저

---

루트 유저

• 생성한 계정의 모든 권한을 자동으로 가지고 있음
• 생성시 만든 이메일 주소로 로그인
• 탈취당했을 때 복구가 매우 힘듦 => 사용을 지양하고 MFA 설정 권장!
  • MFA: 일회용 패스워드
• 루트 유저는 관리용으로만 이용가능: 게정 설정 변경, 빌링 등 기능에서 사용
• AWS API 호출 불가(AccessKey/ SecrteAccessKey 부여 불가)

IAM User

• IAM(Identity and Access Management)를 통해 생성한 유저
  • IAM: AWS에서 제공하는 모든 권한을 관리하는 서비스
• 만들때 주어진 아이디로 로그인
• 기본 권한 없음: 따로 권한을 부여해야함.
  • 예: 관리자 IAM User, 개발자 IAM User, 디자이너 IAM User, 회계팀 IAM User
  • IAM 계정은 탈취당하면 삭제 가능!
• 꼭 사람이 아닌 애플리케이션 등의 가상의 주체를 대표할 수도 있음.
• AWS API 호출 가능
  • AccessKey: 아이디 개념
  • SecretAccessKey: 패스워드 개념
• AWS의 관리를 제외한 모든 작업은 관리용 IAM User를 만들어 사용
• 권한 부여시 루트 유저와 같이 모든 권한을 가질 수 있지만 빌링 관련 권한은 루트 유저가 허용해야 함.

처음 만들어졌을 때 기본 제공

기본 제공 AWS 서비스

실습

---

1. AWS 계정 만들기
2. 루트 유저로 로그인하기
3. 루트 유저 MFA 설정하기
   1. 구글 OTP(안드로이드/아이폰) 다운로드 필요
4. 계정 별명 생성하기
5. 관리 권한(Admin Access)가진 IAM 유저 생성하기
6. IAM 유저 MFA 설정하기
7. 루트유저로 로그아웃하고 IAM 유저로 로그인하기(계정 별명 활용)

1. AWS 계정 만들기

1. AWS에 접속

무료 클라우드 컴퓨팅 서비스 - AWS 프리 티어

2. 우측 상단에 콘솔에 로그인 클릭 후 계정 새로 생성하기

3. 아이디 입력 -> 메일 검증 후 -> 비밀번호 입력 -> 연락처 정보 입력(영문 주소를 입력해야합니다!)

4. 신용카드 정보 입력

2. 루트 유저로 로그인하기

루트 사용자 또는 IAM 사용자로 콘솔에 로그인 가능합니다!!

1. 오른쪽 위의 자기의 이름이 있는 곳에 보면 리전과 계정 정보가 존재

  1. 리전은 서울로 변경하고 보안 자격 증명 클릭!

 

 

2. 멀티 팩터 인증(MFA)

  1. 인증 관리자 앱 선택

  2. 구글 authenticator -> qr에 코드 두개 입력!

멀티 팩터 인증 완료 화면

 

IAM 대시보드 -> 계정 생성

별칭 생성(hiro17-aws)

사용자 -> 사용자 생성

사용자 이름(admin) -> 체크 항목 확인

권한(admin 검색)

3. 대시보드에서 계정 생성

  1. 이제부터 https://hiro17-aws.signin.aws.amazon.com/console으로 로그인 가능

4. IAM 사용자 생성

  1. 권한 => 빌링 제외한 모든 AWS 권한

  2. 빌링은 루트 유저의 허락

  3. 태그는 선택사항

우측 상단 계정 확인

5. IAM 로그인 화면

 

이후 AWS의 서비스를 이용하면 됩니다 :)