[TIL] IAM 사용자를 생성하고 해당 사용자의 엑세스 키 생성하기

목표: IAM 사용자를 생성하여 권한 부여 (부여하는 권한 : 액세스 키 추가, S3 모든 접근)

 

방법:

1. IAM 사용자 추가

2. 그룹 추가 및 사용자에 그룹 연결

2. 액세스 키 관련 정책 생성

3. 생성한 그룹에 정책 추가 (AWS 기본 정책: AmazonS3FullAccess, 새로 만든 정책 : ALLForAccessKey)

4. 보안자격 증명 페이지으로 이동 후 엑세스 키 발급

 

 

<엑세스 키 추가 관련 정책>

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "CreateOwnAccessKeys",
            "Effect": "Allow",
            "Action": [
                "iam:CreateAccessKey",
                "iam:GetUser",
                "iam:ListAccessKeys",
                "iam:TagUser"
            ],
            "Resource": "arn:aws:iam::*:user/${aws:username}"
        }
    ]
}

 

 

액세스 키 추가 관련 레퍼런스:

https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/id_credentials_access-keys.html