Post

사이드 프로젝트를 위한 AWS 구축 해보기2

Posted Updated
By wodydtns
3 min read
사이드 프로젝트를 위한 AWS 구축 해보기2

들어가며

이 포스트는 나카가키 겐지의「AWS로 시작하는 인프라 구축의 정석」을 기반으로 작성하였습니다

  • 책: AWS로 시작하는 인프라 구축의 정석
  • 저자: 나카가키 겐지
  • 출판사: 제이펍
  • 챕터: Chapter 3 안전한 조작 준비하기

3.1 IAM

Identity and Access Management

3.1.1 인증

  • 인증 : 현재 이용하는 사용자가 누구인지에 대한 정보를 AWS에 전달하는 과정

3.1.2 접근 허라

  • 접근 허가 : AWS 사용자가 어떤 기능을 사용할 수 있는가를 관리하고 허가하는 것

3.1.3 루트 사용자

  • AWS의 모든 리소스에 접근할 수 있는 매우 강력한 접근 권한을 가진 계정

3.2 IAM 대시보드를 이용해 안정성 확인하기

3.2.1 AWS 계정 루트 사용자의 액세스 키 잠금

  • 키 잠금 방법
    • 액세스 키 만들지 말기!

3.2.2 MFA 활성화

  • MFA
    • Multi-Factor Authentication
    • 다중 인증
  • Google Authentication 에 등록 alt text alt text
    • Google Authentication에 OTP 코드 넣기
    • 등록 완료! alt text

3.2.3 개별 IAM 사용자 생성

  • 사용자 추가하기 사용자 추가하기
  • 사용자에 대한 권한 설정 사용자에 대한 권한 설정
  • 사용자 생성 완료 사용자에 대한 권한 설정

3.2.4 사용자 그룹을 이용한 접근 권한 할당

  • 사용자 그룹에서 그룹 생성 사용자 그룹 생성
  • 그룹 이름 & 권한 정책 설정
    • 정책 : PowerUserAccess, IAMFullAccess 설정 그룹 이름 및 권한 정책 설정
    • PowerUserAccess & IAMFullAccess 설명
      • PowerUserAccess의 정의
        • AWS에서 제공하는 광범위한 권한을 가진 관리형 정책
      • PowerUserAccess의 특징
        • 거의 모든 AWS 서비스와 리소스에 대한 전체 접근 권한 제공
        • IAM 권한 관리를 제외한 모든 AWS 서비스 사용 가능
        • 개발자, 시스템 관리자 등 AWS 리소스를 광범위하게 관리해야 하는 사용자에게 적합
      • PowerUserAccess의 제한 사항
        • IAM 사용자, 그룹, 역할 생성 및 관리 불가
        • 정책 생성 및 관리 불가
        • AWS 계정 설정 변경 불가
      • IAMFullAccess의 정의
        • AWS IAM 서비스에 대한 전체 관리 권한을 제공하는 관리형 정책
      • IAMFullAccess의 특징
        • IAM 서비스에 대한 모든 작업(iam:*) 수행 가능
        • IAM 사용자, 그룹, 역할, 정책 생성 및 관리 가능
        • MFA 설정, 액세스 키 관리, 암호 정책 설정 등 가능
      • IAMFullAccess의 포함된 주요 권한
        • 사용자, 그룹, 역할 생성/수정/삭제
        • 정책 생성/수정/삭제/연결
        • 액세스 키 및 비밀 키 관리
        • 서비스 연결 역할 관리
        • IAM 보안 설정 관리
  • 사용자 그룹에 생성한 사용자 추가 그룹 이름 및 권한 정책 설정 그룹 이름 및 권한 정책 설정

    3.2.5 사용자에 대한 강력한 암호 정책 구성

  • 액세스 관리 > 계정 설정 > 암호 정책에서 편집 그룹 이름 및 권한 정책 설정
  • 암호 정책 편접 그룹 이름 및 권한 정책 설정
Book Review, Cloud
AWS InfraStructure best-practices
This post is licensed under CC BY 4.0 by the author.