https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/introduction.html
IAM이란 무엇입니까? - AWS Identity and Access Management
이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.
docs.aws.amazon.com
- AWS IAM(Identity and Access Management)은 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스이다.
- AWS에서 루트 사용자를 사용하여 서비스를 사용하는 것은 권장되지 않는다.
- IAM은 루트 사용자 보안 인증 정보를 보호하고 루트 사용자만 수행할 수 있는 작업을 수행하는 데 사용된다.
- 쉽게 말해, 누가, 접근을, 어디에 할 지 제어할 수 있는 서비스다.
기능
- AWS 계정에 대한 공유 액세스
- 암호나 액세스 키를 공유하지 않고도 AWS 계정의 리소스를 관리하고 사용할 수 있는 권한을 부여할 수 있다.
- 세분화된 권한
- 리소스에 따라 여러 사람에게 다양한 권한을 부여할 수 있다.
- EC2에서 실행되는 애플리케이션을 위한 보안 AWS 리소스 액세스
- EC2 인스턴스에서 실행되는 애플리케이션의 경우 IAM 기능을 사용하여 자격 증명을 안전하게 제공할 수 있다.
- 다른 AWS 리소스에 액세스할 수 있는 권한을 제공한다.
- 멀티 팩터 인증(MFA)
- 보안 강화를 위해 계정과 개별 사용자에게 2팩터 인증을 추가할 수 있다.
- 최종 일관성
- 일부 데이터를 변경하겠다는 요청이 성공하면 변경 사항은 IAM 전체에 복제되어야 하고, 어느 정도 시간이 소요된다.
- 이러한 변경 사항에는 사용자, 그룹, 역할 또는 정책을 만들거나 업데이트한 것이 포함된다.
- 그러한 IAM 변경 사항을 애플리케이션의 중요한 고가용성 코드 경로에 포함시키지 않는 것이 좋다.
IAM에 액세스
- AWS Management Console
- AWS CLI
- AWS SDK
- 예를 들어 SDK는 요청에 암호화 방식으로 서명, 오류 관리 및 자동으로 요청 재시도와 같은 작업을 처리한다.
- IAM 쿼리 API
- 서비스로 직접 HTTPS 요청을 실행할 수 있는 IAM 쿼리 API를 사용하여 프로그래밍 방식으로 액세스할 수 있다.
IAM을 사용해야 하는 이유?
IAM을 사용하면 AWS에서 민첩성과 혁신을 안전하게 지원하면서 워크로드 및 인력의 액세스를 관리하고 조정할 수 있습니다.
- 다른 직무를 수행하는 경우
- 서비스 사용자, 관리자, IAM 관리자
- AWS 리소스에 액세스할 권한이 있는 경우
- IAM 사용자로 로그인하는 경우
- IAM 역할을 맡은 경우
- 정책 및 권한을 생성하는 경우
IAM 사용자 생성
google authenticator를 이용하여 이중 보안을 설정할 것이다.
먼저 루트 사용자에 대한 IAM을 추가한다.
루트 사용자 IAM 설정
- IAM 서비스에서 MFA 추가
- MFA 디바이스 할당
- 이름 지정, 다음
- QR 코드 스캔
- MFA 코드 1 입력 후 다음 코드 입력
IAM 사용자
- 사용자
- 사용자 추가
- 이름 입력
- 권한이 없으니 직접 권한 추가
- 사용자 생성
- IAM은 생성되었지만, 권한이 없어서 Console에 접근하지 못한다.
- Console에 접근할 수 있도록 권한을 부여한다.
- 생성한 사용자 클릭
- 보안 자격증명 -> 콘솔 액세스 활성화
- 자동 생성된 암호 -> 적용
- 콘솔에 로그인시 비밀번호이므로 다운로드 해놓자.
- 대시보드에서 계정 별칭을 생성하여 보기 편하게 설정하자
- 변경 완료
- 이제 생성된 사용자에 MFA를 추가해보자.
- MFA 디바이스 할당을 클릭하고 위에서 설정한 것처럼 MFA를 할당한다.
https://aws.amazon.com/ko/iam/
AWS IAM | ID 및 액세스 관리 | Amazon Web Services
aws.amazon.com
https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/introduction.html
IAM이란 무엇입니까? - AWS Identity and Access Management
이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.
docs.aws.amazon.com
