글 쓰는 시간

IAM

IAM은  AWS 리소스에 대한 액세스를 안전하게 제어하게 해주는 웹 서비스이다. 

이 서비스를 이용하여 AWS 서비스에 접근할 수 있는 권한을 설정할 수 있다.

IAM 사용자를 생성하고, 생성한 사용자에게 권한을 부여해보자.

1. IAM 사용자 생성

Github Actions나 우리의 스프링부트 애플리케이션 같이 외부에서 AWS 서비스에 접근하기 위해서는 

해당 서비스에 대한 권한을 가진 사용자의 accessKey와 secretKey가 필요하다.

스프링부트 애플리케이션에서 AWS SDK로 S3 버킷에 이미지를 저장할 때도 이 IAM 사용자를 만들어서 사용한다.

이번 글에서는 CI/CD에 쓸 수 있도록 Github Actions에서 S3, CodeDeploy 이 두 서비스에 대한 권한을 가진 사용자를 만들어 본다.

1-1. 사용자 생성 페이지로 이동

1-2. 사용자 이름 설정

1-3. 사용자 권한 설정

Github Actions에서 AWS 서비스를 이용하기 위해서는 S3, Code Deploy에 대한 권한이 필요하다.

따라서 권한 정책에서 아래 두개를 선택하고 사용자 생성을 완료한다.

• AmazonS3FullAccess
• AWSCodeDeployFullAccess

1-4. 사용자 생성 확인

2. IAM 사용자 액세스 키 생성

2-1. 액세스 키 생성

2-2. 액세스 키 사용 사례 선택

2-3. 액세스 키 생성 및 확인

액세스 키를 생성 완료하면 아래와 같은 창을 확인할 수 있다.

시크릿 키 는 생성 시에만 확인할 수 있으므로 따로 저장해두고 분실 시 재발급해야 한다.