brunch

You can make anything
by writing

- C.S.Lewis -

by DNS전문가카페운영 Mar 25. 2019

59. AWS계정관리 서비스 IAM

IAM (identoty Access Managemenet) 


<1>  AWS에는 AWS계정과 IAM계정 2개가 있다.

<2>  2차인증 MFA는 필수로 설정하자.

<3>  계정 , 그룹 , 권한 으로 AWS를 관리한다.

<4>  AWS API 사용하기



<1>  AWS에는 AWS계정과 IAM계정 2개가 있다.

1) AWS계정은 가입할때 생성하는 계정이다. ROOT계정이라고 한다.

2) IAM계정은 일반 사용자에게 생성해주는 계정이다.



<2>  2차인증 MFA는 필수로 설정하자.

AWS에서 루트계정 뿐만 아니라 일반 IAM계정도 2차 인증을 설정해야 한다.

Google OTP 설치하라.




<3>  계정 , 그룹 , 권한 으로 AWS를 관리한다.

개인 계정을 생성하고 , 개인 계정들을 그룹에 할당하고,  그룹에 권한을 부여하여 관리한다.


1. 루트(root)계정은 사용하지 않도록 한다.  

2. 계정 생성(User)  : 개인 계정 생성한다.

3. 그룹 생성(Group) :   DevOps 그룹 ,  Dev 그룹  등으로 지정한다.

4. 권한 설정하기(Policy)  :  DevOps는 Admin 권한을 설정한다.

5. 보안강화를 위해  2차 인증인  MFA 설정하자

6. 콘솔 로그인.



1. 루트(root)계정은 사용하지 않도록 한다.

MFA 설정을 한다.

root 계정은 서비스 전체를 종료시킬수 있어 사용하지 않는다.

일반 IAM계정을 사용한다.



2. 계정 생성(User) : 개인 계정 생성한다. 1인 1계정 원칙.


1)  [Services] - [iam]

2) User name : 1003  이라고  만든다.

3) Programmatic access 권한을 할당하지 않는다. (API, CLI, SDK 사용시 필요한 권한이다.)

4) AWS Management Console access  체크 :   콘솔로 로그하도록 체크한다.

5) Custom password : 로그인 사용할 암호를 지정한다.

6) Require password reset  체크 : 다음번 로그인시 암호를 재설정하도록 한다.





3. 그룹(Group) 생성 :   devops 그룹을 만든다.

새로만든 1003 계정을  devops그룹에 추가한다.




4. 권한 설정하기 (Policy)  :  DevOps 그룹에 Admin 권한을 설정한다.





Download .csv를 클릭한다.

User name과  Console login link를 확인한다.



5. 보안강화를 위해  2차 인증인  MFA 설정하자.


1) 구글 OTP앱을 설치한다.

2) Assign MFA device에  Manage 클릭해서 MFA를 설정한다.




3) Virtual MFA device를 선택한다.



필수 : QR코드와 secret key 를 캡춰해서 별도 보관한다.


4) 구글 OTP로 QR코드를 읽는다.

5) 첫번째 코드를 MFA code 1에 입력한다.

6) 몇분있다가 나오는 2번째 코드를  MFA code 2에 입력한다.





6.  콘솔 로그인


https://xxxxxxxxxxxxxxxxxxxxxxxx

로그인한다.

로그인시 암호를 재설정 한다.




<4>  AWS API 사용하기


1. 계정 생성시  Programmatic access 권한을 할당한다. (API, CLI, SDK 사용시 필요한 권한이다.)


2. API계정은 별도로 생성한다.

Access Key와  Secret Key를 발급 받는다.


3. API계정에 권한을 부여해야 한다.

Attach Policy로 부여 할수 있다.


4. AWS CLI 를 설치하고 사용하면 된다.


AWS CLI툴 설치하기

Linux   OS


[root@ip-10-10-0-107 ~]# yum install python-setuptools

[root@ip-10-10-0-107 ~]# easy_install pip

[root@ip-10-10-0-107 ~]# pip install awscli

[root@ip-10-10-0-107 ~]# aws --version

aws-cli/1.15.60 Python/2.7.5 Linux/3.10.0-862.el7.x86_64 botocore/1.10.59


awscli 업데이트하기

[root@ip-10-10-0-107 ~]# pip   install   -U   awscli

[root@ip-10-10-0-107 ~]# aws   --version

aws-cli/1.15.76 Python/2.7.5 Linux/3.10.0-862.el7.x86_64 botocore/1.10.75


참고 

https://docs.aws.amazon.com/ko_kr/cli/latest/userguide/cli-chap-install.html




감사합니다.




매거진의 이전글 58. AWS이중화,AutoScaling-2019.03

매거진 선택

키워드 선택 0 / 3 0
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari
;