IAM : AWS 리소스에 대한 액세스 관리
대시보드에서 현재 iam 상태를 확인가능
로그인 url 지정가능
.ex) https://[id].signin.aws.amazon.com/console
iam 사용자에게는 최소한의 권한을 부여하는게 안전함.
사용자
IAM에서 생성 및 액세스 AWS 리소스에 필요한 권한(EC2 같은거)을 부여
그룹
사용자를 그룹에 넣고, 개별 사용자 대신 그룹에 권한 부여 가능
정책
권한을 정의하는 json 문서
역할
aws 서비스에 엑세스를 할 수 있는 임시 권한 부여
EC2 공통영역-계정보안)
1. 키 페어
2. AWS접근 패스워드 설정
3. MUALTI FACTOR 인증
4. 액세스키
5. IAM 계정보안
6. IAM 보안 정책 설정
_________________________________________________________________________________
사용자 추가하기
1.
사용자 -> 사용자 추가
이름지정해주고
2.
액세스 키 – 프로그래밍 방식 액세스
AWS API, CLI, SDK 및 기타 개발 도구에 대해 액세스 키 ID 및 비밀 액세스 키 을(를) 활성화합니다.
- 서버에 키값을 이용해서 SSH로 연결하기만 되면 선택
암호 – AWS 관리 콘솔 액세스
사용자가 AWS Management Console에 로그인할 수 있도록 허용하는 비밀번호 을(를) 활성화합니다.
- EC2(서버)를 재부팅한다던가 조작하는 역할을 주고 싶으면 선택
3.
그룹 선택
그룹의 정책 보면
JSON파일이 있는데 편집가능
4.
태그추가
(관리를 편하게 하기위한 목적, 비용관리)
5. 액세스 키, 비밀 액세스키, 비밀번호 확인
관리를 안하면 위험함
github에 올리면 액세스 키가 노출될 수 있음. (공격자가 자원에 접속할 수 있음)
