공부/AWS

IAM

HY13 2020. 12. 31. 11:26

IAM(Identity and Access Management)

AWS 서비스에 대한 액세스를 안전하게 제어하는 웹 서비스.

IAM을 통해 사용자, 액세스 키와 같은 보안 자격 증명, 사용자와 애플리케이션이 어떤 AWS 리소스에 액세스할 수 있는 지 제어하는 권한을 한곳에서 관리할 수 있다.

-> AWS 리소스에 대한 액세스 관리

 

 

MFA(Multi-factor authentication) : 다요소 인증

내가 적절한 사용자인지 구별하기위해 3가지로 나뉘어진다.

- 지식: 아이디, 패스워드

- 소유: 홍채, 지문 등 몸에 지니고 있는 것

- 속성: OTP

이 중 두가지만 이용해도 MFA를 사용했다고 할 수 있다.

 

 

AWS Management Console에 들어간다.

내 계정의 아래 화살표를 누룬 후, 내 보안 자격 증명 버튼을 클릭한다.

MFA 활성화 버튼을 클릭한다.

계속 클릭

 

큐알코드 표시 버튼을 누룬후, 핸드폰에 OTP(안드로이드)를 다운받아 큐알인증 및 MFA 코드를 입력해준다.

MFA는 1분에 한번씩 갱신되는데 MFA 코드1에 입력한후 1분 후 다시 MFA 코드2애 입력한다.

MFA할당 버튼을 눌러준다.

 

MFA 할당 완료!!

 

 

 

이제 IAM 사용자를 만들어보자. (다른사람에게 루트와 비슷한 권한을 부여해주기 위해)

왼쪽 메뉴에서 사용자 클릭

사용자 추가 버튼 클릭

 

 

지금 만드는 사용자는 높은 권한을 가진다. 그러므로 프로그래밍 방식 액세스에 체크해준다.

만약 이 사용자가 개발만 하는 사람이라면 AWS Management Console 액세스에 체크하지 않아도 된다.

 

 

만약 이 사용자가 원하는 비밀번호가 있다면 콘솔 비밀번호에 사용자 지정 비밀번호를 클릭 후, 원하는 비밀번호를 입력해준다.

웬만하면 자동 생성된 비밀번호 클릭 후, 부여받은 사용자가 직접 원하는 비밀번호로 변경하도록 한다.

만약 본인이 사용할 사용자를 만드는 경우에는 사용자 지정 비밀번호를 직접 입력해도 된다.

다음: 권한 버튼 클릭

 

현재 그룹이 없기 때문에 그룹에 사용자 추가가 불가능하다.

현재 기존 사용자가 없기때문에 기존 사용자에서 권한 복사가 불가능하다.

기존 정책 직접 연결 클릭

사용자에게 admin에 준하는 권한을 즐 예정이므로 AdministratorAccess를 선택해준다.

 

만약 admin의 권한을 부여하는 사용자가 아닌 새로 들어오는 사람(실수할 가능성이 있는 사람)은 

아래와 같이 ReadOnly를 선택하는등 사용자에 맞게 정책을 선택해준다.

상황에 맞는 정책 클릭후  다음: 태그 클릭

 

태그는 추가 하지 않고 다음 단계로 넘어간다.

 

 

사용자 만들기 클릭

 

아래 그림에서 .csv 다운로드 클릭

이제 그룹을 만들어서 방금 만든 사용자를 그룹에 추가해보자.

 

왼쪽 목록에서 그룹 클릭

새로운 그룹 생성 클릭

 

자신이 원하는 그룹 이름을 입력해준다.

 

다음 단계 클릭

원하는 정책 클릭  

다음 단계 버튼 클릭

검토 후 그룹 생성 클릭

 

생성한 그룹 이름 클릭후 그룹 작업 -> 그룹에 사용자 추가 클릭

원하는 사용자 클릭

 

위와 같이 그룹에 사용자가 추가된 것을 확인할 수 있다.

 

 

왼쪽 목록의 계정 설정 클릭

암호 정책 변경 클릭

 

원하는 암호 정책 클릭

변경 내용을 저장합니다 버튼 클릭

 

 

 

내가 IAM사용자가 되었다고 생각해보고 로그인해보자.

 

아까 내려받은 .csv를 열어보면 콘솔링크가 있다.

그 링크를 복붙해서 FireFox로 접속

계정 ID가 입력된 로그인창이 뜬다

방금 만든 사용자의 아이디와 비밀번호를 입력해준다(.csv에 아이디, 비밀번호 입력되어있다)

 

로그인하면 아래와 같은 창이 나온다.

이전 비밀번호를 입력해준 후 원하는 새 비밀번호를 입력해준다.

원하는 비밀번호 입력 후, 비밀번호 변경 확인 클릭

로그인이 되면서 AWS 콘솔창이 뜬다.

만약 지역이 서울이 아니라면 서울로 바꿔준다.

오하이오, 버지니아와 같은 먼 지역으로 설정되어있을 시, 속도가 느려진다.

 

 

 

 

 

'공부 > AWS' 카테고리의 다른 글

ELB - ALB(2)  (0) 2021.01.04
ELB  (0) 2020.12.31
EBS  (0) 2020.12.30
보안그룹(Security Group) / NAT Gateway  (0) 2020.12.30
VPC Peering  (0) 2020.12.29