AWS IAM3 [AWS/IAM] IAM 멀티 팩터 인증(MFA) 설정하기 보안 강화를 위해 멀티 팩터 인증(MFA)을 구성하여 보호하는 것이 좋습니다. MFA는 다중 인증 입니다. 계정을 탈취 당하게 되면 서비스는 물론 망가지고 과금이 굉장히 많이 나올 수 있습니다. 로그인시 2개 이상의 인증을 받도록 MFA 사용을 권장합니다. AWS IAM MFA 활성화 AWS IAM에 멀티 팩터 인증(MFA)을 설정하겠습니다. AWS IAM 멀티 팩터 인증(MFA) 1. IAM 서비스에 들어갑니다. MFA를 설정할 계정으로 로그인 후 IAM 서비스에 접근합니다. 2. MFA를 설정할 사용자에 들어갑니다. 화면 왼쪽에 사용자 클릭 후 사용자 이름에서 설정하고자 하는 사용자 이름을 클릭합니다. 3. MFA를 활성화 합니다. 아래 화면에서 보안 자격 증명 클릭합니다. MFA 디바이스 할당을 클.. 2023. 1. 9. [AWS/IAM] IAM User 계정(사용자) 생성하기 AWS 계정을 처음 만들면 루트 사용자 계정인데 루트 사용자 계정은 AWS 서비스 및 계정 리소스에 완전한 액세스 권한을 가지고 있기 때문에 후에 AWS를 계속 루트 계정으로 사용하게 되면 보안성이 굉장히 취약하므로 IAM 관리자 계정을 만들고 만든 IAM 관리자 계정으로 사용하시길 바랍니다. 이번 글에서 IAM 계정은 IAM 계정이 없다는 가정하에 IAM 관리자 계정으로 생성하도록 하겠습니다. IAM User 계정 생성하기 1. 내 계정을 클릭 한 뒤 보안 자격 증명을 들어갑니다. 2. 화면 왼쪽에서 사용자 클릭 후 사용자 추가를 클릭합니다 3. 추가할 사용자 정보를 작성합니다. 위와 같은 화면이 나옵니다. 사용자 이름은 원하시는 이름으로 설정하시면 됩니다. AWS 자격 증명 유형은 암호로 선택하겠습니.. 2023. 1. 9. [AWS/IAM] AWS IAM이란? AWS IAM이란? ● IAM은 Identity and Access Management의 약자로 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 서비스입니다. ● AWS IAM을 사용하여 리소스를 사용하도록 인증 및 권한 부여된 대상을 제어합니다. ● AWS의 서비스 및 리소스에 액세스할 수 있는 주체를 지정하고 세분화된 권한을 중앙에서 관리하며 액세스 권한을 분석하여 AWS 전체의 권한을 세분화할 수 있습니다. IAM 계정이 없으면 AWS 계정을 만들었을 때 생성되는 루트 계정만 있는데 루트 계정은 모든 서비스에 대한 권한이 있어 보안상 취약합니다. 그러므로 루트 계정은 IAM 관리자 계정을 생성할 때만 사용하고 그 후에는 IAM 관리자 계정으로 사용하는 것을 추천드립니다. ● User (사용자.. 2023. 1. 9. 이전 1 다음
