티스토리 뷰
URL을 어디다 쓰나?
나중에 계정을 만들고 난뒤에 "이쪽으로 접속을 하세요" 라고 하는 페이지
그 조직같은 경우에는 이곳으로 접속을 해서 사용하는 것
주소는 임의적으로 사용자 지정을 통해서 바꿀 수 있다.
사용자를 만들면 URL로 접근해서콘솔로 접속한다. 그 사용자한테는 최소권한의 원칙으로 부여하는거~
말해뭐해 권한부여는 진짜 중요하지~
그러므로, 다아시는 내용이지만 한번 더 공부하자
사용자: 사용자는 IAM에서 생성하고, 액세스 AWS리소스에 필요한 권한을 부여할 수 있다
그룹: 사용자를 그룹에 추가하고 개별사용자 대신 그룹에 권한을 부여할 수 있다.
정책: 권한을 정의하는 JSON 문서
역할 : 역할은 AWS 서비스에 엑세스 할 수 있는 임시 권한을 부여하는데 사용
(ex. S3 권한이 있는 역할을 EC2 서비스에 연결)
참조할만한 내용
EQST Insight - 클라우드 보안 가이드
계정보안은 EC2 공통영역에 들어간다.
사용자 만들어보자
그냥 원격으로만 키값으로만 ssh에 접속한다거나 프로그램 적으로 개발에 사용할 데이터를 만들어 낼 수 있으면
주고싶다 하면
AWS Management Console 액세스
개발자가 직접 자기가 개발하는 서버에 권한을 주고 싶고, 서버 리부팅 하거나 문제가 생겼을때 다시 EC2를 만들 권한을 주고 싶을 때 이권한을 줌
그룹 생성도 해보고 정책도 직접 변경가능한것도 한번 보고 ~
3가지 버전으로 사용자도 만들어보고
보통 관리자도 접속을할때 관리자 콘솔을 바로 접속하지 않고 관리자 그룹을 만들고 그에 따른 사용자 계정을 만들어서 접속한다.
사용자를 선택하고 >보안자격증명> MFA(멀티팩터인증), 액세스키도 생성해봄
결론적으로 IAM 관리는
아이디/패스워드만으로 접속하는건 아주큰 보안위험
Access key, Secret key 가 동시에 노출되면 이건 아이디 패스워드가 노출된거랑 같다
고로.... 사용자가 사용을 다했다면 꼭 삭제하면서 관리해주자 ^^
- Total
- Today
- Yesterday
- 디지털포렌식
- 라우팅테이블
- 주요정보통신기반시설
- 웹서버
- WordPress
- HTTP
- 주의사항
- 포렌식 도구
- 까먹음
- OMG
- docker
- burp suite
- vmwareesxi
- vmware esxi #linux-mint
- 라우터
- password
- 보안공부
- 게이트웨이
- AWS
- IAM
- VPC
- 웹 취약점 진단
- DMZ
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |