설정
AWS에 가입하면 Amazon S3를 포함하여 AWS의 모든 서비스에 AWS 계정이 자동으로 등록된다. 사용한 서비스에 대해서만 청구된다.
Amazon S3에서는 사용한 만큼만 비용을 청구하며, Amazon S3 기능 및 요금에 대한 자세한 내용은 Amazon S3를 참조한다. 신규 Amazon S3 고객인 경우 Amazon S3를 무료로 시작할 수 있다.
1. AWS에 가입
AWS 계정이 없는 경우 다음 절차에 따라 계정을 생성한다.
AWS 계정에 가입
-
온라인 지시 사항을 따른다.
등록 절차 중 전화를 받고 전화 키패드를 사용하여 확인 코드를 입력하는 과정이 있다.
AWS 계정에 가입하면 AWS 계정 루트 사용자가 생성된다. 루트 사용자에게는 계정의 모든 AWS 서비스 및 리소스에 액세스하는 권한이 있다. 보안 모범 사례는 관리 사용자에게 관리자 액세스 권한을 할당하고, 루트 사용자만 사용하여 루트 사용자 액세스 권한이 필요한 태스크를 수행하는 것이다.
AWS에서는 가입 프로세스가 완료된 후 확인 이메일을 보낸다. 언제든지 https://aws.amazon.com/으로 이동하고 내 계정(My Account)을 선택하여 현재 계정 활동을 보고 계정을 관리할 수 있다.
2. IAM 사용자 생성
AWS 계정을 처음 생성할 때는 해당 계정의 모든 AWS 서비스 및 리소스에 대한 완전한 액세스 권한이 있는 단일 로그인 ID로 시작한다. 이 아이덴터티는 AWS 계정 루트 사용자라고 하며, 계정을 생성할 때 사용한 이메일 주소와 암호로 로그인하여 액세스한다.
Warning
일상적인 작업에 루트 사용자를 사용하지 않을 것을 강력히 권장한다. 루트 사용자 보안 인증 정보를 보호하고 루트 사용자만 수행할 수 있는 작업을 수행하는 데 사용한다.
AWS에 가입했지만 IAM 사용자를 직접 생성하지 않았다면 다음 단계를 따른다.
관리자 사용자를 생성하려면 다음 옵션 중 하나를 선택한다.
| 관리자를 관리하는 한 가지 방법 선택 | To | By | 다른 방법 |
|---|---|---|---|
| IAM Identity Center에서 (권장) | 단기 보안 인증 정보를 사용하여 AWS에 액세스한다. 이는 보안 모범 사례에 부합된다. | AWS IAM Identity Center (successor to AWS Single Sign-On) 사용 설명서의 시작하기에 나온 지침을 따른다. | AWS Command Line Interface 사용 설명서에 나온 AWS IAM Identity Center (successor to AWS Single Sign-On)을 사용하도록 AWS CLI 구성 단계를 수행하여 프로그래밍 방식 액세스를 구성한다. |
| IAM에서 (권장되지 않음) | 장기 보안 인증 정보를 사용하여 AWS에 액세스한다. | IAM 사용 설명서의 첫 번째 IAM 관리자 및 사용자 그룹 만들기에 나온 지침을 따른다. | IAM 사용 설명서에 나온 IAM 사용자의 액세스 키 관리 단계를 수행하여 프로그래밍 방식 액세스를 구성한다. |
3. IAM 사용자로 로그인
IAM 사용자를 생성한 후 IAM 사용자 이름과 암호를 사용하여 AWS에 로그인할 수 있다.
IAM 사용자로 로그인하기 전에 IAM 콘솔에서 IAM 사용자의 로그인 링크를 확인할 수 있다. IAM 대시보드의 [IAM 사용자 로그인 링크(IAM users sign-in link)]에서 AWS 계정의 로그인 링크를 볼 수 있다. 로그인 링크의 URL에는 대시(‐)가 없는 AWS 계정 ID가 포함되어 있다.
로그인 링크의 URL에 AWS 계정 ID가 포함되지 않게 하려면 계정 별칭을 생성한다.
AWS 사용자로 로그인하려면
-
AWS Management Console에서 로그아웃한다.
-
로그인 링크를 입력한다.
로그인 링크에는 AWS 계정 ID(대시 제외) 또는 AWS 계정 별칭이 포함된다.
-
방금 생성한 IAM 사용자 이름과 암호를 입력한다.
로그인하면 탐색 모음에 "your_user_name @ your_aws_account_id"가 표시된다.