서버/AWS (Amazon Web Services)

AWS CodeCommit 으로 Git 소스코드 관리 2 - IAM 계정 설정

날개 2019. 2. 8. 13:23


이제 실제로 AWS CodeCommit 을 사용하기 위한 준비를 해 보겠습니다.


코드커밋을 사용하기 위해서, 계정에 사용 권한이 필요합니다. 물론 AWS 루트 계정으로 HTTPS 를 통한 연결을 할 수 있지만, 보안상 위험을 피하기 위해 AWS는 IAM 을 이용해 권한을 제한한 사용자 계정을 따로 만들거나 이미 있는 사용자 계정에 권한을 주는 식으로 관리할 것을 권장합니다.


더군다나 이 연재에서는 SSH 를 통한 연결을 할 것인데, 루트 사용자 계정으로는 SSH 연결을 할 수 없습니다.


말하자면 루트 계정은 관리목적과 같이 필요한 경우에만 사용하라는 것이지요.


따라서, 여기서는 CodeCommit을 사용할 계정과 그룹을 하나씩 만들어 보도록 하겠습니다.

(이미 만들어 놓은 그룹이나 사용자 계정이 있고 해당 계정을 사용할 계획이면, 아래에서 선택할 CodeCommit 관련 권한만 주면 됩니다. 이미 권한이 있는 계정을 가지고 있다면 이 글은 넘어가도 됩니다.)


참고로, 루트 계정으로 다음에 설명할 리포지터리를 만들면, CodeCommit 콘솔에서 "루트 계정을 사용하여 로그인했습니다. 루트 계정을 위한 SSH 연결은 구성할 수 없으며, 루트 계정을 위한 HTTPS 연결은 권장하지 않습니다. IAM 사용자로 로그인한 후 연결을 설정하는 것이 좋습니다." 라는 메시지를 보게 될 것입니다.



그러면, AWS 콘솔에 로그인하고, IAM 콘솔로 이동합니다. 서비스 목록에서 선택하거나 서비스 검색에서 'IAM'을 입력하면 됩니다. ( https://console.aws.amazon.com/iam/ )


< IAM 콘솔 화면 >




(1) 새로운 그룹 생성


사실 사용자 계정에 직접 CodeCommit 관련 권한을 주어도 됩니다. 하지만, 그룹을 사용하면 그룹에 권한을 주고 사용자 계정이 그룹에 소속되게 만들면 사용자 계정을 만들때마다 해당 권한을 주지 않아도 되어 효율적일 수 있습니다.


여기서는 그룹을 만들어 권한을 주는 방법으로 진행해 보겠습니다.


아래 화면과 같이 왼쪽 메뉴의 '그룹'을 선택하고, 오른쪽 화면에서 [새로운 그룹 생성] 을 클릭합니다.


원하는 그룹 이름을 정해서 '그룹 이름'에 입력하고, [다음 단계]를 클릭합니다.

정책 연결 페이지가 나오면 처음에는 정책 리스트가 주르륵 나올 겁니다. '필터'에서 '정책 유형'이 선택된 상태에서 'CodeCommit'을 입력하여 'CodeCommit'이 들어간 정책만 리스트에 나오도록 필터링 합니다.

필터링 되었으면 위 화면과 같이 적절한 권한을 선택하여 체크하고 [다음 단계]를 누릅니다.


저는 여기서 AWSCodeCommitFullAccess 를 선택하여 CodeCommit과 관련된 모든 권한을 주었습니다.

위와 같이 검토 페이지가 나오면 내용을 확인하고 [그룹 생성]을 클릭합니다. 그룹이 생성되면 '그룹' 리스트에 생성한 그룹이 표시될 것입니다.


이제 사용자를 추가해 보도록 하죠.



(2) CodeCommit에 사용할 새로운 사용자 만들기



IAM 콘솔 왼쪽 메뉴에서 '사용자'를 클릭하고, 사용자 화면에서 [사용자 추가] 버튼을 누릅니다.


아래와 같이 사용자 추가 화면에서, 사용자 이름과, 액세스 유형, 콘솔 비밀번호등을 입력하고 [다음: 권한] 을 클릭합니다.

이제 처음에 만들었던 그룹에 지금 만들고 있는 사용자 계정을 추가합니다.


아래 화면에서 [그룹에 사용자 추가]를 클릭하고, 아래에 나오는 그룹 리스트 중에서 조금전에 CodeCommit 권한을 준 그룹을 체크 합니다.


사실, 지금은 그룹을 하나 밖에 안만들어서 리스트에 하나 밖에 안나오네요. 체크 했으면, [다음: 태크]를 클릭합니다.


태그 추가 화면이 나오면 [다음:검토]를 클릭합니다.


검토 화면이 나옵니다.

검토화면에서 문제가 없으면 [사용자 만들기]를 클릭합니다.


아래와 같이 사용자 액세스 키가 나옵니다. [.csv 다운로드]를 눌러 여기에 나오는 사용자 액세스 키ID 와 비밀 액세스 키가 적혀있는 CSV 파일을 저장하여 잘 보관해 둡니다.


[닫기]를 누르면 다시 사용자 목록 화면으로 돌아오고, 새로 생성된 사용자를 볼 수 있습니다.


사용자 목록에서 사용자를 클릭해 보면 아래와 같이 상세한 정보를 볼 수 있습니다. 이 화면은 로컬 터미널에서 CodeCommit 에 접속할때 필요한 정보를 입력하는데 사용하게 되므로 잘 기억해 두면 좋겠습니다.



참고로 여기서는 설명하지 않겠지만, 만약 새로 생성한 사용자도 MFA 인증과 같은 2차 인증 설정을 해야 안전합니다.


2차 인증 설정을 하기 위해서는, 새로 생성된 계정으로 다시 로그인하여 화면 우측 상단에서 계정정보를 클릭해 설정하는 화면으로 이동할 수 있습니다.




이제 다음글에서 원격 저장소를 만들고 소스 코드를 업로드 해 보겠습니다.



다음글 : AWS CodeCommit 으로 Git 소스코드 관리 3 - SSH 연결 설정 (링크)




(C) 2019 WingsNote.com (무단 복제 및 게시 금지, 링크 허용)