본문 바로가기
AWS/ETC

IAM 사용자에게 비용 권한 부여하기

by 알파해커 2022. 10. 31.
반응형

계정을 운영하다보면, 비용 정보를 확인하고, 분석할 일이 있다.

 

그런데 기본적으로는 Root 계정에"만" 그 권한이 있는데, AWS 권장 사항에 따르면 Root 계정에 계속 접속하는 것은 보안상의 이유로 지양된다. 가이드에 따르면 Root 계정은 최초 계정 생성시에 접속하여 첫 IAM 사용자를 생성하는데 까지만 사용하고, 그 이외에는 접속하지 않는 것을 권장한다 (당연히 MFA 설정은 해야한다).

 

때문에 비용 정보도 IAM 사용자에게 권한을 부여해서, 해당 사용자의 계정을 통해 확인할 수 있도록 하는 것이 좋다.

본 글에서는 IAM 사용자에게 비용 관련 권한을 부여하는 방법을 소개 한다.


권한 설정은 크게 두 가지 단계로 이루어진다.

Step 1. "결제 정보에 대한 IAM 사용자 및 역할 액세스" 활성화

Step 2. 결제 정보를 부여하려는 IAM 사용자 및 역할에 권한 부여

 

Step 1. "결제 정보에 대한 IAM 사용자 및 역할 액세스" 활성화

먼저 결제 정보 관련해서 특정 IAM 사용자나 역할에게 권한을 부여할 수 있도록 설정해야 한다.

AWS 콘솔 우측 상단에 계정 이름을 클릭하면, 다음 이미지 처럼 볼 수 있는데, "계정"을 클릭한다.

 

그 다음 나타나는 화면에서 아래로 좀 이동 하면, 아래와 같이 "결제 정보에 대한 IAM 사용자 및 역할 액세스"에 대한 항목이 있다. 여기서 "IAM 액세스 활성화" 부분은 체크하고 업데이트 한다.

 

Step 2. 결제 정보를 부여하려는 IAM 사용자 및 역할에 권한 부여

이제 어떤 IAM 사용자나 역할에게 결제 정보 관련 권한을 부여할 것인지 선택해서 설정해야 한다.

 

먼저 IAM 대쉬보드로 들어간다.

그 후 특정 IAM 사용자나 역할에 권한을 부여하면 되는데, 필자의 경우 Admin 그룹을 만들어서 관리하기 때문에

Admin 그룹에 "Billing"이라는 권한을 부여했다.

 

여기까지하면, 권한을 부여한 사용자나 역할을 통해서 비용 정보를 확인할 수 있게 된다.

반응형

댓글