CodeCommit 시작하기: 2.IAM 추가 / 저장소 생성

# 이 포스팅은 다음 사이트를 참고하였습니다: [AWS 사용자 설명서: CodeCommit]

---

CodeCommit을 사용하기 위해선 다음의 사전준비가 필요합니다.

  1) IAM에 사용자를 추가하고 권한을 할당하는 것

  2) 로컬 시스템에서 사용할 HTTPS 또는 SSH 접속을 위한 자격 증명을 설정하는 것

  3) AWS CLI 구성(저장소 생성을 비롯한 모든 작업에 대해 터미널을 사용할 경우)

    * 최종적으로 Eclipse와 CodeCommit의 연동을 목표로 할것이기 때문에 이 부분은 생략됩니다.

이 포스팅에선 1번에 해당하는 IAM에 사용자를 추가하고 권한을 할당하는 것을 목표로 합니다.

IAM은 무엇?

IAM은 Identity and Access Management 의 약자입니다. 사용자와 그룹을 생성하고 AWS의 각 서비스(리소스)에 대한 제어와 권한관리를 제공합니다. 

예를 들어 AWS 계정 내에서 A 사용자는 EC2만 사용가능하고,  B 사용자는 S3만 관리할 수 있도록 구성할 수 있다는 의미입니다. 

그룹은 동일한 권한을 다수의 사용자에게 적용할 때 사용합니다.

(사소하지만 중요한 것. IAM은 실제로 제공되는 리소스가 아니기 때문에 무료입니다!)

IAM 사용자 추가 및 사용권한 할당

AWS 관리 콘솔에서 다음과 같이 접근합니다.

  - [Services] > [Security, Identity & Compliance] > [IAM] 

사이드메뉴 [Users] > [Add user] 로 들어가서 [User Name], [Access type]을 지정 후 [Next: Permissions] 로 넘어갑니다.

[User Name] 은 임의로 user1이라던지... 편한대로 Naming 하시면 됩니다.

저는 단순히 평소 이름을 즐겨씁니다.

그리고 접근 방법을 선택해야 하는데 AWS 관리 콘솔 접근용으론 아직 사용할 계획이 없기 때문에 

[Programmatic access] 를 선택하고 다음 단계로 넘어갑니다.

생성된 사용자 계정에는 3가지 유형으로 권한 부여가 가능합니다.

  1) 기존에 생성한 권한 그룹에 사용자를 추가

  2) 기존 사용자로부터 권한을 복사

  3) 만들어진 정책을 직접 사용자에게 추가

전문적으로 다룬다면 권한 그룹을 체계적으로 나누어서 그룹별로 할당하는게 맞겠습니다만

연습용이고 개인목적이기 때문에 기존 정책을 직접 할당했습니다. (3번)

이 포스팅은 CodeCommit을 사용하기 위한 목적이므로 다음을 정책을 선택한 후 다음 단계로 넘어갑니다.

  - [Attach existing policies directly] > [CodeCommit] 검색 > [AWSCodeCommitFullAccess] 

   

[Review] 페이지입니다. 선택했던 것들이 이상이 없는지 확인합니다.

사실 선택한게 별로 없어서 확인할 것도 없습니다... 

[Create User] 로 넘어갑니다.

사용자가 정상적으로 만들어졌습니다.

Access Key ID, Secret access key가 확인 가능합니다.

[Download .csv] 의 경우, 사용자명, 접근키, 비밀키, 접근콘솔 주소 등이 담긴 csv 파일이 다운로드 됩니다.

이 인증 관련 csv 파일은 지금밖에 다운로드 받지 못합니다. 이후 필요하게 되면 IAM 메뉴를 통해 새로운 접근키를 생성해야 합니다.

차후 혹시라도 이런 귀찮음을 피하시려면 미리 다운 받아 안전한 곳에 보관하는 것을 추천합니다. (이 포스팅의 목적에는 필요 없습니다.)

다만, 분실하거나 지금 다운로드 받지 않았는데 추후 필요하다면 새로운 접근키를 생성하면 됩니다. (무한생성 가능)

[Close] 를 눌러 종료합니다.

AWS 관리콘솔에서 CodeCommit 저장소 생성하기

AWS 관리 콘솔에서 [Services] > [Developer Tools] > [Code Commit] 으로 이동합니다.

CodeCommit 을 처음 사용해서 그런지 소개 페이지가 나옵니다. 

필요한게 있다면 읽어보고 [Get Started] 로 시작합니다.

갑자기 훅 들어와서 저장소를 바로 만들자고 합니다.

[Repository name]과 [Description(Optional] 을 입력하시고 [Create repository] 합니다.

Amazon CloudWatch 이벤트 규칙을 저장소에 만들건지 물어봅니다. ( 특정 이벤트에 대해 알림을 보내주는 기능인듯합니다.)

저는 당분간 쓸 일 없을 것 같으니 [Skip] 합니다.

Root 계정으로 로그인 했고, 이 게정으로 SSH 연결을 구성할 수 없고, HTTPS 연결을 권장하지 않는다고 뭐라뭐라 나옵니다.

이것(관리콘솔)으로 쓸 생각 없으니 [Close]를 누릅니다.

Code Commit에 들어가서 저장소가 정상적으로 생성되었음을 확인하고 이번 포스팅을 종료합니다.

다음 포스팅에선 Eclipse와 이번에 생성한 Repository와 연동하는 부분을 진행하겠습니다.