라이트세일 IAM계정
목차
AWS의 전문가들은 보안을 강화하기 위해 IAM계정의 사용을 권장하고 있습니다. 루트 계정으로 웹사이트를 운영할 때 보다 보안상 리스크가 줄어들기 때문입니다. IAM계정을 생성하고 최소한의 권한만 주면 보안에 대한 위험도는 그만큼 낮아집니다. IAM계정은 별도 로그인을 하고 루트계정에서 할당받은 리소스만 사용할 수 있습니다. 라이트세일 워드프레스도 IAM계정으로 로그인해서 사용하도록 하면 보안에 유리합니다.
라이트세일 정책 생성
‘IAM – 액세스관리 – 정책 – 정책생성’에서 라이트세일에 사용할 정책을 생성합니다. json 파일로 라이트세일에 Full Accesss를 줄 수 있습니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "lightsail:*" ], "Resource": "*" } ] }
정책 이름과 설명을 작성합니다.
![IAM 사용자 정책](https://smoothiecoding.kr/wp-content/uploads/2023/02/shot_23_02_12-chrome-5184.jpg)
사용자 그룹
라이트세일에 Full Access 가능한 사용자 그룹을 생성합니다. 그룹은 이름을 입력하고 위에 만든 Lightsail Full Access 정책을 연결하면 됩니다.
사용자 추가
사용자는 ‘액세스관리 – 사용자 – 사용자 추가’를 클릭합니다. 웹브라우저에서 AWS 관리 콘솔에 접속하기 위해 ‘콘솔 액세스 활성화 ‘를 선택합니다.
![사용자 세부정보 IAM](https://smoothiecoding.kr/wp-content/uploads/2023/02/shot_23_02_12-chrome-5179.jpg)
![IAM 권한설정](https://smoothiecoding.kr/wp-content/uploads/2023/02/shot_23_02_12-chrome-5185.jpg)
IAM 로그인
IAM 사용자 등록이 완료되었으면 로그인합니다. IAM 사용자용 URL을 통해 로그인합니다. AWS는 루트 사용자와 IAM 사용자 로그인이 별도로 분리되어 있습니다.
IAM사용자 로그인을 하면 라이트세일을 제외한 다른 서비스에는 접근이 불가능합니다.
![IAM 대시보드](https://smoothiecoding.kr/wp-content/uploads/2023/02/shot_23_02_12-chrome-5187.jpg)
이제 라이트세일로 접속해서 인스턴스를 생성할 수 있습니다.
![라이트세일 인스턴스](https://smoothiecoding.kr/wp-content/uploads/2023/02/shot_23_02_12-chrome-5188.jpg)