AWS - IAM - 사용자

사용자는 크게 두군데서 관리가 되는것 같다..

 

1. IAM에 들어가서 보이는 사용자

 

2. IAM Identity Center 에서 보이는 사용자

 

여기서 드는 의문은..

IAM에서 만든 사용자와 IAM Identity Center에서 만든 사용자는 서로 보이지 않는다는점이다..

당연히 보이지 않으니.. 정책 적용을 하는것도 안된다..

 

• 1번 IAM에서 만든 사용자에 대해서는 현재 선택된 Account에 대해서만 정책을 적용하고 Role을 할당 할 수 있다.
  • 아래 시나리오에서 어떻게 해야하는지는 구글링을 하자..
    • Account(관리 계정)의 Root 사용자로 OU에서 Production을 하나 만들고, 하위에 신규 Account를 추가하였다.
    • Account(관리 계정)에 IAM에서 신규 사용자 "superadmin01"를 만들었다.
    • azureadmin이 신규 Account에 접근하고자 한다면 어떻게 해야할까..?
• Identity Center에서 만든 사용자는 위에와 다르게 구글링 할 필요가 없었다.
  • OU와 신규 Account까지는 만들어져있다고 가정하자.
  • IAM Identity Center에서 신규 사용자 "awsadmin"을 만들었다.
  • 그리고 아래 캡쳐화면 왼쪽 메뉴 "AWS 계정"에서 사용자가 접근 하고자 하는 Account들을 선택하고 오른쪽 위 주황색 버튼(사용자 또는 그룹 할당)을 통해서 할당해주면 된다..

 

근데 Identity Center를 통해 하면.. Access Portal(?) 을 통해 로그인해야 한다..

즉 신규 Account를 넣고 IAM 로그인으로는 안된다.. 

그게 맞는지 모르겠다.