AWS 계정 생성 후 진행 가능한 실습이다.

클라우드에 대해 공부해보고자 인프런의 "AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안" 강의를 수강하면서 필기한 내용입니다.

리전 설정

우측 상단을 보면 자신의 지역을 설정할 수 있다.

그러나 CloudWatch와 같은 몇몇 기능들은 특정 지역에서만 사용이 가능한 경우도 있다.

IAM은 현재 관리자의 계정으로 콘솔에 로그인한 상황에서 계정이 탈취가 된 경우 관리자의 권한이 탈취된 것이므로 많은 문제가 발생할 수 있다.

IAM은 이러한 상황을 막기 위해 멀티팩터로(MFA) 인증들을 더 강화시킬 수 있다.

또한, 클라우드 서비스를 이용할 때 여러 개의 계정들을 만들어 하나의 프로젝트를 관리를 할 수 있는데 이때, 모든 사용자에게 관리자 권한을 주는 것은 보안상 위험할 수 있기 때문에 역할이나 정책을 부여하는 것이 가능하다.

IAM에 접속하게 되면 아래와 같이 IAM 사용자를 위한 로그인 URL이 주어진다.

해당 URL 주소는 그룹원들에게 IAM사용자로 로그인을 할 수 있게 해주는 URL이다.

해당 URL을 타고 가면

루트로 로그인했던 계정은 자동으로 로그아웃이 되고, IAM 사용자 로그인 창이 뜬다.

아직 사용자나 역할을 만든 상태는 아니지만 사용자를 만들게 되면 이러한 URL로 접속하여 그 사용자에게 권한을 부여하는 것이 보안상 안전하게 이용할 수 있는 방법이다.

사용자 이름 지정

그룹 생성

단일로 관리하고 싶다면 그룹에 넣을 필요는 없다.

사용자 그룹 이름을 생성하고 원하는 권한을 검색해 부여할 수 있다.

정책은 json 파일 형태로 되어 있기 때문에 json 파일을 편집하여 정책 관리도 가능하다.

다음을 누르고 태그를 설정할 수 있다.

태그의 목적은 관리를 편하게 하기 위함이다.

블로그 게시물이나 지식인에서 함께 올리는 태그와 동일한 느낌

이후 사용자 생성을 누르면 사용자가 생성된다.