Cloud AWS, Azure, GCP

AWS 인프라 구축 실습 4회 - IAM

SB리치퍼슨 2021. 11. 2. 22:48

AWS 인프라 구축 실습 4회 - IAM

실습과정
1. IAM 사용자그룹 생성
2. IAM 사용자 생성
3. IAM 사용자 내보안자격증명 실습

 



1. IAM
IAM(Identity and Access Management) 보안 자격증명이나 권한에 대한 기능입니다.

정책으로는 다음의 세가지가 있습니다.
1) 사용자
2) 그룹
3) 역할 : EKS, ECS 제어에 활용되며 서비스가 서비스를 제어하는 방식입니다.

사용자와 그룹을 생성하고 MFA, 다요소인증을 적용하여 생성된 사용자가 MFA를 통하여 로그인하도록 해보겠습니다.



1.1. 사용자 그룹 생성
액세스관리 > 사용자 그룹 메뉴로 이동하여 그룹생성을 클릭합니다.

사용자그룹명 "trainees"를 입력하고 그룹 권한은 "administratorAccess"로 설정합니다. 그룹생성을 클릭합니다.


1.2. 사용자 생성
액세스관리 > 사용자 메뉴로 이동합니다. (사용자 관리에서 'root'사용자는 삭제가 불가능합니다)

사용자 추가를 클릭하고 사용자 이름 "ed"를 입력합니다. 액세스 유형은 '프로그래밍 방식 액세스', 'AWS Management Console 액세스'를 선택하고 비밀번호는 실습에서는 사용자지정비밀번호로 하겠습니다. 실무에서는 '자동생성된 비밀번호'와 '사용자가 다음에 로그인할 때 새 비밀번호 생성 요청'으로 하세요. 이제 권한을 클릭합니다.

생성된 사용자를 이전에 만든 그룹('trainees')에 추가합니다. 다음을 클릭합니다.

태그는 건너뜁니다.


검토단계에서 사용자를 추가합니다.

사용자의 aws 콘솔 로그인 주소를 사용자가 북마크 등록해두고 사용하면 편리합니다.
'.csv 다운로드'를 클릭하여 해당 파일을 저장합니다.

이제 새로 등록한 사용자로 로그인을 합니다.
루트 사용자가 아닌 IAM 사용자로 로그인합니다.

 



1.3. IAM사용자 내보안자격증명 실습
루트 사용자 대신 개별IAM 사용자에게 'MFA' 활성화를 실습합니다.

MFA(Multi factor authentication) 다 요소 인증
- 지식: 핀번호 또는 비밀번호
- 소유: 모바일장치
- 속성: 지문, 음성

폰에 Authenticator 설치 > MFA 활성화

내 보안자격증명  메뉴로 이동합니다. (IAM 대시보드에서 'MFA추가'를 통해서 이동해도 됩니다)

멀티팩터인증(MFA)으로 이동합니다.


가상 MFA디바이스를 선택하고 계속합니다.


 이제 화면에 표시된 순서대로 작업을 합니다.


"1. 모바일 디바이스 또는 컴퓨터에 호환앱 설치"
스마트 폰에서 다음 앱을 설치하세요. (아이콘을 잘 보시면 찾는데 도움이 됩니다)

QR코드를 표시하고 스캔합니다. 마지막으로 계정의 토큰을 추가합니다.

1) QR코드 표시 2) QR코드 스캔 3) Authenticator 앱 실행 4) 계정 토큰 추가


이제 2번 생성되는 코드를 순서대로 입력하고 MFA할당을 클릭합니다.

완료되었습니다.

이제 가상 MFA 디바이스가 할당되었습니다.

이제부터는 로그인할 때 이 앱을 실행하고 MFA 코드를 입력한 후 로그인을 완료할 수 있습니다.
로그아웃 후 다시 로그인 해 보십시오. 멀티팩터인증 단계가 추가되었습니다.


1.4. MFA 제거
MFA 기능 변경에 따른 설치한 폰에서 제거할 때에는 다음의 순서대로 하여야 합니다.
'내 자격증명' 페이지에서 '할당된 MFA 디바이스'관리에서 MFA 설정을 먼저 제거하고 폰의 어플을 지워야 합니다.
(반드시 AWS에서 MFA를 먼저 제거하십시오. 아니면 관리자에게 변경을 요청하게 됩니다.)

1) 할당된 MFA 디바이스 버튼 클릭 2) 제거 선택하고 제거버튼 클릭 3) 할당된 MFA 디바이스 없음

이제 앱에서도 제거해 줍니다.

1) 앱에서 메뉴 아이콘 클릭 2) Edit 아이콘 클릭 3) 사용자의 편집 아이콘 클릭
4) 삭제 아이콘 클릭 5) 'remove account' 클릭 6) 확인 아이콘 클릭


AWS 인프라 구축 실습 4회 - IAM를 마치고 다음 AWS 인프라 구축 실습 5회 - RDS 과정으로 넘어갑니다.

 

반응형