Access Key 방식
개요
Access Key 방식은 다음의 설정 정보가 필요합니다:
Account ID
AWS 계정을 생성할 때 자동으로 생성되는 12자리 고유 식별자입니다. Account ID에 대한 자세한 내용은 AWS 문서 를 참고하세요.
AWS Access Key & AWS Secret Key
IAM 계정 생성 시 AWS API, CLI, SDK 및 기타 개발 도구에 대한 접근 권한을 얻기 위해 필요한 키 값입니다. AWS Access Key ID와 AWS Secret Key에 대한 자세한 내용은 AWS 문서 를 참고하세요.
전체 설정 과정은 다음과 같은 순서로 진행됩니다:
- IAM Policy 생성
- IAM 사용자 생성
- IAM Group 생성
컬렉터 플러그인은 읽기 권한 이외의 어떠한 권한도 필요하지 않습니다. 각 플러그인에서 필요로 하는 권한에 대한 정보는 아래와 같습니다:
| 플러그인 | URL |
|---|---|
| AWS Cloud Services collector | https://github.com/cloudforet-io/plugin-aws-cloud-service-inven-collector#authentication-overview |
| AWS EC2 Compute collector | https://github.com/cloudforet-io/plugin-aws-ec2-inven-collector#authentication-overview |
| AWS Personal Health Dashboard collector | https://github.com/cloudforet-io/plugin-aws-phd-inven-collector#authen |
| AWS Trusted Advisor collector | https://github.com/cloudforet-io/plugin-aws-trusted-advisor-inven-collector |
1. IAM Policy 생성
AWS 콘솔 접속
AWS 콘솔 에 접속합니다.
IAM Policy 생성
대시보드의 [액세스 관리 > 정책] 메뉴에서 정책을 생성할 수 있습니다.
정책 권한 설정
정책 생성을 위해 [정책 생성] 버튼을 클릭합니다.
(1) 해당 정책에 대한 권한을 부여하기 위해 [JSON] 탭을 클릭합니다.
(2) 위 테이블에서 특정 플러그인에 맞는 권한 목록을 복사 후 [다음:태그] 버튼을 클릭합니다.
- 4개의 플러그인 권한을 모두 생성하거나 특정 플러그인만 선택할 수 있습니다.
- 기본적인 AWS 서비스 수집을 위해서는
AWS Cloud Services collector와AWS EC2 Compute collector를 설정하는 것을 권장합니다.
권한 정의 오류 발생 시
이 정책에 다음 오류가 포함되어 있습니다. JSON strings must not have leading spaces For more information about the IAM policy grammar, see AWS IAM Policies
위와 같은 오류 발생 시 코드 블록의 첫 번째 줄 공백을 삭제하십시오.
정책 검토 및 생성
(1) 별도 태그 기반 관리 방침이 없는 경우 [다음: 검토] 버튼을 클릭합니다.
(2) 정책 이름을 입력 후 [정책 생성] 버튼을 클릭하여 정책 생성을 완료합니다.
2. IAM 사용자 생성
AWS Access Key ID 와 AWS Secret Key 를 생성합니다.IAM 사용자는 AWS 리소스에 대한 액세스를 안전하게 제어하기 위해 생성합니다. 생성된 IAM 사용자를 다음 단계에서 그룹에 추가합니다.
AWS 콘솔 접속
AWS 콘솔에 접속합니다.
IAM 사용자 생성
대시보드에서 [액세스 관리 > 사용자] 메뉴에서 [사용자 추가] 버튼을 클릭합니다.
사용자 세부 정보 설정
(1) 사용자 이름을 입력한 후 [다음] 버튼을 클릭합니다.
(2) 현재 단계에서 그룹에 사용자를 추가하지 않습니다. [다음] 버튼을 클릭합니다.
(3) 별도 태그 기반 관리 방침이 없는 경우 생략하고 [사용자 생성] 버튼을 클릭합니다.
- 현재 단계에서 IAM 사용자에게 권한 설정을 하지 않습니다.
- 3. IAM Group 생성 단계에서 그룹에 정책을 추가하여 사용자에게 권한을 부여합니다.
액세스 키 확인
서비스 계정 등록 시 필요한 **[AWS Access Key ID]**와 **[AWS Secret Key]**에 해당하는 설정 정보인 [액세스 키 ID]와 [비밀 액세스 키]가 생성됩니다.
- 이후 페이지 이동 시 해당 정보들을 확인할 수 없으니 반드시 메모해 주십시오.
- 해당 Key 값들은 SpaceONE 서비스 어카운트 등록 단계에서 필수로 필요합니다.
3. IAM Group 생성
그룹(Group)은 IAM 사용자의 집합입니다. 그룹을 통해 사용자들에 대한 권한을 지정하여 해당 사용자들에 대한 권한을 더욱 쉽게 관리할 수 있습니다.
AWS 콘솔 접속
AWS 콘솔 에 접속합니다.
IAM Group 생성
대시보드에서 [액세스 관리 > 사용자 그룹] 메뉴에서 [그룹 생성] 버튼을 클릭합니다.
그룹 세부 정보 설정
2. IAM 사용자 생성에서 생성한 사용자와 3. IAM Policy 생성에서 생성한 정책을 선택하여 [그룹 생성] 버튼을 클릭합니다.
향후 추가되는 사용자에 대해서는 이 단계에서 정책이 적용된 그룹을 적용하면 됩니다.
