AWS 계정 생성/안전한 조작

AWS 계정

AWS의 리소스를 관리하는 데 사용되며 서로 다른 계정끼리 리소스를 공유할 수 없음. AWS 계정을 생성하면 루트 사용자라고 하는 강력한 권한을 가지는 사용자가 자동 생성됨.

 

생성 과정

1. aws 사이트에 접속해서 계정 생성 버튼 누르기

 

2. 사용자 이메일과 사용자 이름 입력하기 → 이메일 인증

3. 학습 목적이므로 무료 플랜 선택

4. 연락처 정보 입력

5. 결제 정보 입력

6. 자격 증명 확인(문자 인증)

계정 생성 완료!

리전을 아시아 태평양 서울로 변경한 뒤 로그아웃까지 진행하면 끝!

 

안전한 조작(IAM)

IAM이란?

AWS의 리소스 접근을 안전하게 관리하는 시스템으로 주로 인증과 접근 허가 기능을 구현

 

주요 기능

• 인증 - 현재 사용자가 누구인지에 관한 정보를 AWS에 전달
• 접근 허가 - 사용자가 어떤 기능을 사용할 수 있는지 관리하고 허가
• 루트 사용자 - 모든 리소스 접근 가능한 강력한 접근 권한 계정(계정 생성 시 자동으로 루트 사용자가 됨)
• 사용자와 그룹 - 사용자 접근 허가 관리 제공

◎ 인증과 인가

인증 - 누구인지를 확인하는 것 

인가 - 권한을 확인하는 것, 인가는 인증이 이루어진 뒤에 가능함

 

1. 액세스 키 잠금

보안 자격 증명에 들어가 액세스 키가 없는 것을 확인함

 

2. MFA 활성화

MFA란?

다중요소 인증으로, 두 가지 이상의 서로 다른 인증 수단을 사용함으로써 보안을 강화하는 인증 방식

 

인증 요소

• 지식 요소
  보안 질문 및 답변
• 소유 요소
  OTP, 스마트폰 인증 ,일회용 코드 등
•  고유 요소
  생체 인식적인 부분 ex) 지문 홍채 음성 얼굴인식 등
  
  

※비밀 번호 인증을 2차로 진행하는 것은 MFA가 아님

 

2-1. 활성화 과정

(1) 인증용 스마트폰에 MFA용 애플리케이션 설치

ex)google athenticator

(2) 보안 자격 증명 화면 열기

(3) MFA 활성화

(4) 디바이스 종류 선택 및 가상 MFA 디바이스 설정

디바이스 추가 - 애플리케이션에 나와있는 큐알코드 스캔 및 입력 - 하단 번호 2차 입력 - 완료

 

3. 개별 IAM 사용자 생성

(1) IAM 대시보드에서 사용자 추가 실행

(2) 사용자 세부 정보 설정

(3) 권한 설정

(4) 태그 추가

정책 설정 하지 않았기 때문에 권한은 없음

↓

4. 사용자 그룹을 이용한 접근 권한 할당

(1) 대시보드에서 그룹 생성

(2) 그룹 이름 설정

(3) 권한 정책 연결

• poweruseraccess - 모든 리소스 접근 권한
• IAMFullAccess - IAM에 대한 모든 접근 권한

(4) 그룹에 사용자 추가

 

5. 강력한 암호 정책 구성

(1) 암호 정책 변경 관리 화면 열고 정책 설정

사용자가 암호 강도를 설정할 수 있음