[AWS] IAM - AWS 리소스에 대한 액세스 관리

xeomina·2022년 5월 26일
0

AWS

목록 보기
3/7
post-thumbnail

1. IAM이란?

  • IAM (Identity and Access Management) :

    • AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스
    • IAM을 사용하여 리소스를 사용하도록 인증(로그인) 및 권한 부여(권한 있음)된 대상을 제어
  • AWS 계정 루트 사용자 :

    • AWS 계정을 처음 생성할 때 해당 계정의 모든 AWS 서비스 및 리소스에 대한 완전한 액세스 권한을 지닌 통합 인증(SSO) 자격 증명
    • IAM 사용자를 처음 생성할 때만 사용, 일상적인 작업에서는 사용하지 말 것

2. IAM의 기능

  • AWS 계정에 대한 공유 액세스
  • 세분화된 권한
  • Amazon EC2에서 실행되는 애플리케이션을 위한 보안 AWS 리소스 액세스
  • 멀티 팩터 인증(MFA)
  • 자격 증명 연동
  • 보장을 위한 자격 증명 정보
  • PCI DSS 준수
  • 많은 AWS 서비스와의 통합
  • 최종 일관성
  • 무료 사용

3. IAM 시작하기

1) 사용자 그룹 생성

  • admin

  • AdministratorAccess 허용

  • 생성 완료

2) 사용자 추가

  • 이름 및 세부 정보 설정
    • 콘솔 비밀번호 : 자동 생성 후 재설정

  • admin 그룹에 추가

  • 검토 및 사용자 생성

  • .csv 파일 다운로드

  • 생성 완료

3) 암호 정책 수정

4) IAM 사용자 로그인

  • IAM : AWS 리소스에 대한 액세스 관리

  • AWS 계정 ID 복사

  • 계정 ID 붙여넣기

  • .csv 파일에서 password 복사

  • 비밀번호 변경

  • 로그인 완료

4) MFA 설정

  • 보안자격증명클릭

  • MFA 디바이스 할당 클릭

  • 가상 MFA 디바이스

  • 모바일에서 Google Authenticator 다운로드 및 실행

  • QR 코드 스캔

  • 코드 입력

  • MFA 설정 완료

  • 재로그인

참고

https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/introduction.html

0개의 댓글