[AWS 공부]IAM 훑어보기(MFA, 계정등록, Accesskey)

URL을 어디다 쓰나?

나중에 계정을 만들고 난뒤에 "이쪽으로 접속을 하세요" 라고 하는 페이지

그 조직같은 경우에는 이곳으로 접속을 해서 사용하는 것

주소는 임의적으로 사용자 지정을 통해서 바꿀 수 있다. 

 

사용자를 만들면 URL로 접근해서콘솔로 접속한다. 그 사용자한테는 최소권한의 원칙으로 부여하는거~

말해뭐해 권한부여는 진짜 중요하지~

 

그러므로, 다아시는 내용이지만 한번 더 공부하자 

사용자: 사용자는 IAM에서 생성하고, 액세스 AWS리소스에 필요한 권한을 부여할 수 있다 

그룹: 사용자를 그룹에 추가하고 개별사용자 대신 그룹에 권한을 부여할 수 있다.

정책: 권한을 정의하는 JSON 문서

역할 : 역할은 AWS 서비스에 엑세스 할 수 있는 임시 권한을 부여하는데 사용 

(ex. S3 권한이 있는 역할을 EC2 서비스에 연결)

 

참조할만한 내용 

EQST Insight - 클라우드 보안 가이드 

 계정보안은 EC2 공통영역에 들어간다. 

 

사용자 만들어보자 

 

 

그냥 원격으로만 키값으로만 ssh에 접속한다거나 프로그램 적으로 개발에 사용할 데이터를 만들어 낼 수 있으면 

주고싶다 하면 

AWS Management Console 액세스

개발자가 직접 자기가 개발하는 서버에 권한을 주고 싶고, 서버 리부팅 하거나 문제가 생겼을때 다시 EC2를 만들 권한을 주고 싶을 때 이권한을 줌 

 

그룹 생성도 해보고 정책도 직접 변경가능한것도 한번 보고 ~

3가지 버전으로 사용자도 만들어보고

 

보통 관리자도 접속을할때 관리자 콘솔을 바로 접속하지 않고 관리자 그룹을 만들고 그에 따른 사용자 계정을 만들어서 접속한다.   

 

사용자를 선택하고 >보안자격증명> MFA(멀티팩터인증), 액세스키도 생성해봄

 

결론적으로 IAM 관리는 

아이디/패스워드만으로 접속하는건 아주큰 보안위험 

Access key, Secret key 가 동시에 노출되면 이건 아이디 패스워드가 노출된거랑 같다

고로.... 사용자가 사용을 다했다면 꼭 삭제하면서 관리해주자 ^^