어쩌다 보니 AWS에 계정을 10개 정도 만들었다. 프리티어에서는 EC2가 1개만 사용 가능하다보니, 여러 계정을 만들어서 사용하고 있었다.
그런데 문제는, 여러 계정을 로그인하고 로그아웃을 반복하는 자체가 너무 번거로웠다는 것이다. 그래서 어떻게 쉽게 로그인할 수 있는지를 찾다 보니 멀티 세션 인증이 있었는데, 이것도 5개 계정밖에 안됐다. 더 알아보니 ‘AWS Switch Roles’라는 게 있었다.
원리는 간단하다. Main 계정에서는 로그인용 IAM 사용자를 만들고, 이동할 계정들에는 역할을 만들어서 그 역할로 이동만 해주면 끝! 이때 크롬 확장프로그램인 ‘AWS Extend Switch Roles’로 간편히 이동 가능하다.
1. 로그인 전용 AWS main 계정 준비
로그인 전용 AWS 계정이 필요하다. 이때 Root 유저가 아닌 IAM 유저를 하나 만들어 준다.
사용자 생성 버튼 클릭
사용자 이름을 정하고, AWS Management Console에 대한 사용자 액세스 권한 제공을 선택한다. 그리고 IAM 사용자를 생성하고 싶음을 누른다.
비밀번호 입력 후, 사용자는 다음 로그인 시 새암호를 생성해야한다 체크 취소 하고 다음을 누른다.
권한 설정을 하는데, 직접 정책 연결을 누르고 ‘PowerUserAccess’를 체크한 후 다음을 누른다.
그리고 검토하기가 나오는데 대충 확인하고 ‘사용자 생성’ 클릭
IAM사용자 이름과 메인 계정의 ID는 메모해두도록 하자.
그리고 사용자 정보에서 MFA 없이 활성화됨을 클릭해서 MFA는 활성화 시켜준다.
2. 이동할 계정에서 IAM 역할 만들기
이동할 계정에서 로그인 한 후, IAM 에서 역할을 누른다.
역할 생성 클릭
신뢰할 수 있는 엔터티 유형은 AWS 계정을 선택한 후에,
AWS 계정은 ‘다른 AWS 계정’ 체크하고, 계정 ID에는 아까 메모해 두었던 로그인 용 계정 ID를 입력한다. 밑에 MFA 필요도 체크
권한은 대충 나는 야수의 심장으로 “AdministratorAccess”를 체크했다. 하지만 이건 이동하려는 계정에서 사용하려는 서비스에 따라 선택하면 되는 것이다.
이름 지정 및 역할 생성을 한다.
생성한 역할의 ARN과 역할 이름은 복사하고 메모해 둔다.
3. AWS EXTEND SWITCH ROLE 로 편리하게 이용
크롬 웹스토어에서 aws extend switch role을 다운 받자.
AWS에서는 로그인용 메인 계정의 IAM 사용자로 로그인 해준다.
크롬 확장프로그램 ‘AWS Extend Switch Roles’ 누르고 Configuration에 들어간다.
아래처럼 작성을 한다. 물론 상세한 설명은 오른쪽 화면에 있는 걸 참고 해도 된다.
[another account] <- 별명
role_arn = <- 이동할 계정의 역할 ARN
region=ap-southeast-2 <- 이동할 계정에서 사용할 리전
color = 785959 <- 색 표시
여기서 지역과 색깔은 옵션이라 꼭 안 넣어도 문제는 없다. 잘 적었다면 Save 버튼을 누른다.
이제 다시 ‘AWS EXTEND SWITCH ROLES’ 익스텐션은 클릭하면 정상적으로 역할이 등록된 걸 확인할 수 있다. 눌러 보자.
성공적으로 이동한 걸 확인할 수 있다. 이와 같은 방식으로 다른 계정도 등록해서 사용하면 된다.
최종 화면
No Responses