클라우드 계정 연동

AWS 계정 설정

Access Key 방식

개요

Access Key 방식은 다음의 설정 정보가 필요합니다:

Account ID
AWS 계정을 생성할 때 자동으로 생성되는 12자리 고유 식별자입니다. Account ID에 대한 자세한 내용은 AWS 문서 를 참고하세요.
AWS Access Key & AWS Secret Key
IAM 계정 생성 시 AWS API, CLI, SDK 및 기타 개발 도구에 대한 접근 권한을 얻기 위해 필요한 키 값입니다. AWS Access Key ID와 AWS Secret Key에 대한 자세한 내용은 AWS 문서 를 참고하세요.

전체 설정 과정은 다음과 같은 순서로 진행됩니다:

IAM Policy 생성
IAM 사용자 생성
IAM Group 생성

컬렉터 플러그인은 읽기 권한 이외의 어떠한 권한도 필요하지 않습니다. 각 플러그인에서 필요로 하는 권한에 대한 정보는 아래와 같습니다:

플러그인	URL
AWS Cloud Services collector	https://github.com/mzc-cloudops-v2/plugin-aws-cloud-service-inven-collector#authentication-overview
AWS EC2 Compute collector	https://github.com/mzc-cloudops-v2/plugin-aws-ec2-inven-collector#authentication-overview
AWS Personal Health Dashboard collector	https://github.com/mzc-cloudops-v2/plugin-aws-phd-inven-collector#authen
AWS Trusted Advisor collector	https://github.com/mzc-cloudops-v2/plugin-aws-trusted-advisor-inven-collector

1. IAM Policy 생성

AWS 콘솔 접속

AWS 콘솔 에 접속합니다.

IAM Policy 생성

대시보드의 [액세스 관리 > 정책] 메뉴에서 정책을 생성할 수 있습니다.

정책 권한 설정

정책 생성을 위해 [정책 생성] 버튼을 클릭합니다.

(1) 해당 정책에 대한 권한을 부여하기 위해 [JSON] 탭을 클릭합니다.
(2) 위 테이블에서 특정 플러그인에 맞는 권한 목록을 복사 후 [다음:태그] 버튼을 클릭합니다.

4개의 플러그인 권한을 모두 생성하거나 특정 플러그인만 선택할 수 있습니다.
기본적인 AWS 서비스 수집을 위해서는 AWS Cloud Services collector와 AWS EC2 Compute collector를 설정하는 것을 권장합니다.

ℹ️

권한 정의 오류 발생 시

이 정책에 다음 오류가 포함되어 있습니다. JSON strings must not have leading spaces For more information about the IAM policy grammar, see AWS IAM Policies

위와 같은 오류 발생 시 코드 블록의 첫 번째 줄 공백을 삭제하십시오.

정책 검토 및 생성

(1) 별도 태그 기반 관리 방침이 없는 경우 [다음: 검토] 버튼을 클릭합니다.
(2) 정책 이름을 입력 후 [정책 생성] 버튼을 클릭하여 정책 생성을 완료합니다.

2. IAM 사용자 생성

ℹ️

이 과정에서는 서비스 어카운트 등록 시 필요한 정보인 AWS Access Key ID 와 AWS Secret Key 를 생성합니다.

IAM 사용자는 AWS 리소스에 대한 액세스를 안전하게 제어하기 위해 생성합니다. 생성된 IAM 사용자를 다음 단계에서 그룹에 추가합니다.

AWS 콘솔 접속

AWS 콘솔에 접속합니다.

IAM 사용자 생성

대시보드에서 [액세스 관리 > 사용자] 메뉴에서 [사용자 추가] 버튼을 클릭합니다.

사용자 세부 정보 설정

(1) 사용자 이름을 입력한 후 [다음] 버튼을 클릭합니다.

(2) 현재 단계에서 그룹에 사용자를 추가하지 않습니다. [다음] 버튼을 클릭합니다.

(3) 별도 태그 기반 관리 방침이 없는 경우 생략하고 [사용자 생성] 버튼을 클릭합니다.

현재 단계에서 IAM 사용자에게 권한 설정을 하지 않습니다.
3. IAM Group 생성 단계에서 그룹에 정책을 추가하여 사용자에게 권한을 부여합니다.

액세스 키 확인

서비스 계정 등록 시 필요한 **[AWS Access Key ID]**와 **[AWS Secret Key]**에 해당하는 설정 정보인 [액세스 키 ID]와 [비밀 액세스 키]가 생성됩니다.

이후 페이지 이동 시 해당 정보들을 확인할 수 없으니 반드시 메모해 주십시오.
해당 Key 값들은 CloudOps 서비스 어카운트 등록 단계에서 필수로 필요합니다.

3. IAM Group 생성

그룹(Group)은 IAM 사용자의 집합 입니다. 그룹을 통해 사용자들에 대한 권한을 지정하여 해당 사용자들에 대한 권한을 더욱 쉽게 관리할 수 있습니다.

AWS 콘솔 접속

AWS 콘솔 에 접속합니다.

IAM Group 생성

대시보드에서 [액세스 관리 > 사용자 그룹] 메뉴에서 [그룹 생성] 버튼을 클릭합니다.

그룹 세부 정보 설정

2. IAM 사용자 생성에서 생성한 사용자 와 3. IAM Policy 생성에서 생성한 정책 을 선택하여 [그룹 생성] 버튼을 클릭합니다.
향후 추가되는 사용자에 대해서는 이 단계에서 정책이 적용된 그룹을 적용하면 됩니다.

Assume Role 방식