#3 [서론] Powershell 명령을 실행할 수 있는 권한을 만들어보자

"로마에 가면 로마 법을 따라야 한다"는 말처럼 "AWS에 오면 IAM을 따라야 한다"(응?)

Powershell로 AWS 배우기에서 유일하게 cmdlet을 이용하지 못하고 언급해야 하는 아주 주옥 같은 기능이 바로
Identity and Access Management(IAM)입니다.

 

이름에서 보면 알겠지만 ID를 가지고 접근관리를 하는 도구로써 AWS에서 IAM 권한 없이는 AWS의 어떠한 리소스도 접근할 수 없습니다. (VM이나 DB 테이블 접근 등은 AWS라기보단 컴퓨팅에 속하니 제외합니다.)

이러 저러 그러함으로 Cmdlet을 쓰지 않고 콘솔에 최초 1회 접근해야 하니 이번 포스팅은 Powershell로 AWS를 배우기 위한 번외편 이랄까?

 

여튼 서론이 길었으니 빠르게 진행해 봅시다!

우선 AWS콘솔에 로그인 해 봅니다. 전에도 언급했지만 이 글을 읽는 분들의 수준이 웹사이트에 '로그인도 못하는 분들'은 아닐꺼라 믿어 의심치 않습니다.

 

 

먼저 언급하지만 이 글을 보면서 AWS Consol 화면이 캡쳐화면과 다를 수 있다. AWS는(물론 Azure나 Google Cloud도 마찬가지지만) 시도 때도 없이 메뉴가 바뀌기 때문에 '어제 본 메뉴와 오늘 보고 있는 메뉴가 같다'라는 보장이 없습니다.

참고하시길…

 

위에 노오란색으로 칠해져 있는 부분에 IAM이 있습니다.. 들어가서 User를 만들어 볼까요?

 

 

이 글을 보는 사람 중, 오른쪽에 사용자 리스트가 보이지 않는다면 IAM에 접근 권한이 없는 사용자이니 관리자(?)에게 문의하여서 Access Key를 받거나 IAM 권한을 달라고 하면 됩니다. 처음부터 우리는 Access Key를 얻기 위해 이곳까지 힘들게 들어왔으니까요. :) 그럼 Access Key를 만들어 봅시다.

 

위 목록에서 자신의 ID를 선택하여 들어가 보면 다음과 같은 화면을 만나실 수 있습니다.

 

 

여러가지 궁금한 사항들이 있으시겠지만, 우린 Powershell로 AWS를 배울꺼니 Consol에 있는 정보는 그냥 넘어가도록 하죠~ (진짜 귀찮아서 그런거 아닙니다. 진짜….)

보안 자격 증명(Security Credentials) 탭에 오시면 왠지 모르게 클릭하여 무언가 만들고 싶은 버튼(Create Access Key)이 하나 존재합니다. 망설이지 말고 눌러 봅시다.

 

 

Access Key가 만들어 졌습니다. 다운로드 하여 봅시다. 이 파일은 CSV 파일로 저장되고요. 이 Access Key는 반드시 유출되지 않도록 보안에 신경 쓰셔야 합니다. 아무데나 저장하지 말고 꼭 암호까지 걸어가며 파일보관에 힘씁시다. 앞으로 이 Key라는 놈으로 여러가지 일을 하게 될 것인데요. 이 Key가 유출되면 여러분이 아닌 다른 누군가가 여기서 배우는 모든 것을 전부 할 수 있다는 이야기니까요… 요금폭탄을 맞으실 수 있습니다.

 

여기서 약간 부연설명을 하자면, 하나의 계정당 Access Key는 2개 까지 제작 가능하며, 삭제한 Access Key는 복구되지 않습니다. 그냥 새로운 Access Key를 만들어 사용하시면 됩니다. 그리고 다시 한번 강조하지만 Access Key를 소유하고 있다는 것은 Admin 계정을 넘겨준 것과 같은 이야기가 되니 소스 코드에 삽입한다던가, 스크립트로 저장한다던가 하는 실수는 하지 마시기 바랍니다.

 

생성하고 나면 이 계정은 Access Key가 있습니다. 라고 알려줍니다.

 

 

다운로드 받은 CSV 파일을 열어보면 Access Key와 같이 Secret Access Key라는 녀석이 같이 존재하게 됩니다. 이는 인증 비밀번호가 두 개 구나~ 생각하시고 꼭 같이 사용하셔야 합니다.

 

참고 문서 : http://docs.aws.amazon.com/powershell/latest/userguide/pstools-appendix-signup.html