admin계정 생성

• AWS에서는 루트 계정을 직접 사용하지 말고, 어드민 권한(AdministratorAccess)을 부여한 IAM 사용자를 따로 만들어서 사용하는 것을 권장하고 있다.

• 루트 계정이 갖고 있는 모든 권한을 가진 사용자가 아닌, 필요한 권한만 가진 사용자가 AWS 리소스를 관리하면서 보안성을 높일 수 있다.

•  Permission error 문제 : 어드민유저에게 권한 요청시 해결가능 

 *** Permission error 문제는 어드민 유저가 접근하려는 AWS 리소스에 대한 권한이 없거나, IAM 정책이 제대로 설정되지 않았을 때 발생할 수 있다. 어드민 유저에게 권한을 요청하려면, 루트 계정이나 다른 어드민 유저가 IAM 콘솔에서 해당 유저의 권한을 확인하고, 필요한 경우에는 추가적인 권한을 부여해야 한다. 

 

1. IAM 유저 생성 -user가 0 인것을 확인

 

2. users - adduser클릭

 

 

3. user name설정, custom password설정 ,user must creat a new password~ 해제하기

 

4. 개인사용자이므로 Attach policies directly 선택

 AdministratorAccess 정책:  AWS 서비스 및 리소스에 대한 전체 액세스 권한을 제공하는 AWS 관리형 정책

 이 정책은 사용자, 그룹 또는 역할에 연결할 수 있으며, AWS 계정의 관리자 역할을 수행할 수 있다. 

5. create  user 

6. json 확인 -> 모든리소스 권한부여하는것을 알 수 있음

7. ARN주소로 이동후 아까 지정한 이름과 password 입력하여 새로 로그인