[AWS] Amazon S3 사용을 위한 IAM 사용자 생성하기

내맘대로 개발 일기/뽀모로 Do!

[AWS] Amazon S3 사용을 위한 IAM 사용자 생성하기

bu119 2025. 9. 2. 09:00

728x90

Amazon S3는 파일을 저장하고 관리할 수 있는 AWS의 대표적인 스토리지 서비스입니다.
하지만 루트 계정(root account) 으로 직접 S3를 사용하는 것은 보안상 매우 위험합니다. 루트 계정은 AWS 전체 권한을 가지고 있어 유출되면 모든 리소스가 노출될 수 있기 때문입니다.

따라서 반드시 IAM(Identity and Access Management) 사용자를 생성하고, 필요한 권한만 부여해 사용하는 것이 안전합니다.

이번 글에서는 IAM의 개념을 간단히 살펴보고, S3에 접근할 수 있는 IAM 사용자를 생성하는 방법을 단계별로 알아보겠습니다.

Identity and Access Management(IAM)란?

IAM은 AWS 리소스에 대한 액세스 권한을 제어하는 서비스입니다.

IAM 사용자: IAM에서 생성된 개별 계정으로, 각 사용자마다 권한을 다르게 부여할 수 있습니다.
루트 계정: AWS 전체 권한을 가진 최고 권한 계정 (운영에서 직접 사용 금지)
IAM의 역할: 최소 권한만 부여하여 보안을 강화하고, 리소스별로 접근 권한을 세분화

즉, IAM 사용자는 리소스 접근 여부가 지정된 계정으로, 루트 계정 대신 안전하게 S3와 같은 리소스를 관리할 수 있게 해줍니다.

IAM 사용자 생성하기

1️⃣ IAM 서비스 접속

1. AWS Management Console 상단 검색창에 " IAM " 입력 후 이동합니다.

2️⃣ IAM 대시보드에서 사용자 추가

1. 좌측 메뉴에서 [ 사용자(Users) ] 탭을 클릭합니다.

2. 사용자 섹션 우측 상단 [ 사용자 추가(Add users) ] 버튼 클릭합니다.

3️⃣ 사용자 생성 단계

1단계: 사용자 세부 정보 지정

1. 사용자 이름을 입력합니다.

실제 용도에 맞는 이름을 입력하는 것이 좋습니다.
예: s3-uploader, s3-reader

2. [ AWS Management Console 액세스 권한 ]은 불필요하므로 체크하지 않습니다.

2단계: 권한 설정

1. "권한 옵션" 섹션에서 [ 직접 정책 연결 ]을 선택합니다.

2. "권한 정책" 섹션의 검책 창에 "AmazonS3FullAccess"을 검색하고, 체크 표시를 클릭합니다

AmazonS3FullAccess → 모든 S3 버킷 권한 (테스트용)
AmazonS3ReadOnlyAccess → 읽기 전용
운영 환경 권장 → 특정 버킷 전용 정책(JSON 직접 작성)

운영 환경 권장 정책 예시(JSON):

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "s3:GetObject",
        "s3:PutObject"
      ],
      "Resource": "arn:aws:s3:::my-s3-bucket/*"
    }
  ]
}

s3:GetObject: 파일 다운로드
s3:PutObject: 파일 업로드
arn:aws:s3:::my-s3-bucket/*: 특정 버킷 내 객체에만 허용

3. 우측 하단의 [ 다음 ] 버튼을 클릭합니다.

3단계: 검토 및 생성

1. 입력한 정보를 확인하고, [ 사용자 생성 ] 버튼을 클릭합니다.

2. S3 권한을 가진 IAM 사용자 생성이 완료되었습니다.

마무리

IAM 사용자를 생성하고 필요한 권한만 부여하는 것은 AWS 보안의 기본 원칙입니다.
특히 운영 환경에서는 최소 권한 원칙(Principle of Least Privilege) 을 지켜 특정 버킷에만 접근하도록 제한하는 것이 중요합니다.

이번 글에서는 Amazon S3 사용을 위한 IAM 사용자 생성 방법을 살펴보았습니다.

👉 다음 글에서는 IAM 액세스 키 발급 및 AWS CLI 설정 방법을 이어서 다루겠습니다.

https://bu119.tistory.com/134

📚 참고 문서

https://velog.io/@jjinwo0/Spring-Boot-AWS-AWS-S3-bucket%EC%9D%84-%ED%99%9C%EC%9A%A9%ED%95%9C-%EC%9D%B4%EB%AF%B8%EC%A7%80-%EC%97%85%EB%A1%9C%EB%93%9C

728x90

저작자표시 (새창열림)

'내맘대로 개발 일기 > 뽀모로 Do!' 카테고리의 다른 글

[AWS] Amazon S3 접근을 위한 IAM 사용자 액세스 키 만들기 (0)	2025.09.03
[AWS] Amazon S3 버킷 정책(Bucket Policy) 작성 방법 (3가지) (7)	2025.09.01
[AWS] Amazon S3 버킷 정책(Bucket Policy) 설정하기 (1)	2025.08.26
[AWS] Amazon S3 버킷 정책 생성기 사용 가이드 (0)	2025.08.20
[AWS] Amazon S3 Bucket 생성하기 (3)	2025.08.13

현재글[AWS] Amazon S3 사용을 위한 IAM 사용자 생성하기

Chadoll

Backend developer 👩‍💻

250x250

구현, spring boot, 그래프 탐색, Architecture, Spring Cloud Gateway, 골드, Baekjoon, API Gateway, 파이썬, 백준, Spring Cloud, Project, cs, spring, network, MircroService, 알고리즘, Algorithm, Python, MSA,

Today :
Yesterday :

Chadoll

[AWS] Amazon S3 사용을 위한 IAM 사용자 생성하기

Identity and Access Management(IAM)란?