라이트세일 IAM계정
목차
AWS의 전문가들은 보안을 강화하기 위해 IAM계정의 사용을 권장하고 있습니다. 루트 계정으로 웹사이트를 운영할 때 보다 보안상 리스크가 줄어들기 때문입니다. IAM계정을 생성하고 최소한의 권한만 주면 보안에 대한 위험도는 그만큼 낮아집니다. IAM계정은 별도 로그인을 하고 루트계정에서 할당받은 리소스만 사용할 수 있습니다. 라이트세일 워드프레스도 IAM계정으로 로그인해서 사용하도록 하면 보안에 유리합니다.
라이트세일 정책 생성
‘IAM – 액세스관리 – 정책 – 정책생성’에서 라이트세일에 사용할 정책을 생성합니다. json 파일로 라이트세일에 Full Accesss를 줄 수 있습니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "lightsail:*" ], "Resource": "*" } ] }
정책 이름과 설명을 작성합니다.
사용자 그룹
라이트세일에 Full Access 가능한 사용자 그룹을 생성합니다. 그룹은 이름을 입력하고 위에 만든 Lightsail Full Access 정책을 연결하면 됩니다.
사용자 추가
사용자는 ‘액세스관리 – 사용자 – 사용자 추가’를 클릭합니다. 웹브라우저에서 AWS 관리 콘솔에 접속하기 위해 ‘콘솔 액세스 활성화 ‘를 선택합니다.
IAM 로그인
IAM 사용자 등록이 완료되었으면 로그인합니다. IAM 사용자용 URL을 통해 로그인합니다. AWS는 루트 사용자와 IAM 사용자 로그인이 별도로 분리되어 있습니다.
IAM사용자 로그인을 하면 라이트세일을 제외한 다른 서비스에는 접근이 불가능합니다.
이제 라이트세일로 접속해서 인스턴스를 생성할 수 있습니다.