IT공부

※ 계정 보안 설정

  : 계정에 ID / 비밀번호과 다른 보안적 요소가 필요

  : 처음 만들고 로그인한 루트 계정은 AWS와 관련된 모든 권한을 보유, 아무 장소에서 로그인하는 것은 위험

1. MFA (Multi Factor Authentication)

1. 계정에서 "내 보안 자격 증명"

2. "MFA 활성화" 선택

  : "멀티 팩터 인증 (MFA)" 선택 후 "MFA 활성화" 선택

3. "가상 MFA 디바이스" 선택

  : Android = Google Authenticator, Authy 2-Facotr Authentication

  : iPhone = Google Authenticator

  : Windows Phone = Authenticator

  : Blackberry = Google Authenticator

4. 가상 MFA 디바이스 설정

  : 어플 실행 시 QR 코드 스캔 선택해 QR 코드 스캔 후 결과

  : MFA 코드 2번 입력 후 MFA 할당 선택

5. MFA 이용한 루트 계정 로그인

2. IAM 계정 생성

  : 루트 계정으로 로그인하는 것은 매우 위험하다

  : 그러므로 다른 계정을 통해 AWS 서비스를 관리

1. IAM 서비스

  : IAM 검색하여 IAM 서비스 대쉬보드로 이동

2. 대쉬보드 → 사용자

  : 대쉬보드 → 액세스 관리 → 사용자 → 사용자 추가

3. 사용자 추가 (1)

  : 지금 사용 중인 Web페이지가 AWS 관리 콘솔(AWS Management Console)이다 

  : 액세스 키 방식은 다른 방식 (AWS API, CLI, SDK 등) 으로 AWS 서비스를 사용 가능한데 그 때 사용하는 자격 증명 유형

  : 액세스 키 방식은 미 설정 시 나중에 만들 수 있다, 하지만 같은 접근 키를 다시 내려받을 수는 없으니 주의

  : 콘솔 비밀번호 = 콘솔 로그인 시 입력할 비밀번호 설정

  : 비밀번호 재설정 필요 → 로그인할 때마다 비밀번호 재설정, 원하는 경우 체크

4. 사용자 추가 (2)

  : 보통 그룹을 만들어 그룹 정책에 사용자를 넣지만 루트 계정을 대체할 "관리자 계정 생성"이라 따로 그룹은 필요 없다

  : 여러 기본적으로 제공하는 정책 중 AdministratorAccess 정책을 선택

  : 정책을 클릭하면 서비스에 대한 권한 확인 가능

5. 사용자 추가 (3)

  : 이 사용자를 나타낼 수 있는 태그 설정

6. 사용자 추가 (4)

  : 설정한 값들 확인

7. 사용자 추가 (5)

  : 위의 URL을 통해 생성한 사용자로 로그인 가능

7. IAM 사용자로 로그인

  : 새로 만든 사용자의 이름과 암호 입력

8. IAM 서비스 접속 시도

  : 이 관리자 계정은 IAM 서비스에 대한 권한은 없다

  : 루트 계정만 IAM 서비스에 대한 권한이 있다

  : 이 관리자 계정에도 MFA 설정 가능 (루트 계정으로 로그인 후 MFA 설정 가능)

3. IAM 계정 MFA 설정

1. 루트 계정으로 로그인

  : 루트 계정으로 로그인 → IAM → 액세스 관리 → 사용자 → 사용자 이름 클릭

2. 보안 자격 증명 확인

  : 요약 → 보안 자격 증명 → 할당된 MFA 디바이스 관리

  : 나머지 설정은 위에서 설정한 것과 같다