.gif&blockId=11b00c82-b138-8050-a58b-dcbceda2ef8f)
설명
AWS Identity and Access Management(IAM)
사용자가 액세스할 수 있는 AWS 리소스를 제어하는 권한 관리
계정별 용도
•
어드민 : 계정 관리용도
•
사용자 : 실제로 서비스를 사용하는 계정
정책(Polices)
•
JSON으로 설정
•
권한
{
"Version": "2012-10-17", // 권한 버전
"Statement": [
{
"Effect": "Allow", // Allow, Denied
"Action": "*", // CRUD에 대한 액션
"Resource": "*" // 권한이 적용되는 서비스
}
]
}
JSON
복사
MFA(2차 인증) 기능
•
대시보드 → MFA 추가
•
MFA 디바이스 선택
◦
패스키 또는 보안 키 : 디바이스로 로그인
◦
인증 관리자 앱 : AUTHY로 로그인
•
추가하고 보안자격증명에 들어가보면 등록된 MFA가 표시
엑세스 관리
사용자 그룹 관리
Admin
1.
사용자 그룹 이름 지정
2.
사용자를 그룹에 추가 (선택)
3.
정책 설정 (하단 사진의 정책은 admin 필수 정책)
User
1.
사용자 그룹 이름 지정
2.
사용자를 그룹에 추가 (선택)
3.
정책 설정
•
각각 사용할 수 있는 서비스에서 fullAccess 허용 (권장은 X)
정책을 별도로 생성해서 지정하는 것이 이상적임.
사용자 관리
1.
사용자 이름 지정
2.
콘솔 접근 권한 부여
3.
그룹 지정 & 권한 설정
4.
검토
a.
두번째 권한은 패스워드를 변경할 수 있는 권한
b.
태그로 서비스|리소스 관리 가능
•
미리 사전에 도메인을 생성
•
키 : 분류 이름
•
값 : ~랑 관련됐구나를 확인 가능
5.
암호 검색
a.
해당 제공 URL로 접속해서 로그인 하면 됌
b.
CSV로 다운로드 받기
6.
접속 방법
•
콘솔 로그인 URL로 접속
•
비밀번호 변경
•
CSV파일은 제거
•
마찬가지로 사용자별 MFA 디바이스 할당 가능
엑세스키 만들기
•
엑세스 키 기본 설정
◦
•
태그 설정
