목록AWS (53)
클라우드 배우기
보호되어 있는 글입니다.
AWS 비용 예산 설정
IAM User에 Billing 내용 조회 권한 추가 스크롤하여 하기와 같이 설정 IAM User 화면 Billing and Cost Management > Bills Charges by Services 부분에서 어디 부분에서 과금이 되었는지 확인 가능 무료 등급 한도 초과 시, 알려주는 예산 생성 Billing and Cost Management > Budgets > Create budget 하기와 같이 2개의 예산 생성 1. 1달 기준 10달러 초과 사용 시, 알림 2. 1달러 초과 사용 시, 알림
AWS 서비스에 대한 IAM Role 및 보안 도구
IAM Roles for Services AWS Service에도 IAM 역할 부여 가능 (역할을 부여해야만 Service 동작) eg. 인스턴스에 roled을 부여 IAM Security Tools (IAM 보안 도구) 1. IAM Credentials Report (account-level) : IAM 자격 증명 보고서, 계정에 있는 사용자와 다양한 자격 증명 상태 표시 2. IAM Access Advisor (user-level) : IAM 액세스 관리자, 사용자에게 부여된 서비스의 권한과 해당 서비스에 마지막으로 액세스한 시간 조회 가능, 사용되지 않은 권한을 조회하여 사용자 권한 축소하여 최소 권한 원칙 준수 가능 서비스 IAM Role 생성 EC2 에서 IAMReadOnlyAccess 역할을 ..
AWS CLI 구성
https://hiheey.tistory.com/115 AWS 키페어 생성, CLI 및 Xshell 접속 CMD 로 AWS 로 사용하기 키페어 생성 방법 1. 실제 PC CMD 창에서 액세스 키 생성 cmd 창에서 AWS 관리 IAM > 액세스 키 관리 > 액세스 키 만들기 root 사용자 액세스 키는 권장하지 않지만 현재 게시글에서 hiheey.tistory.com https://hiheey.tistory.com/122 이전 게시물 참고하여 키페어 생성, cli 등록 완료 및 kang에 admin 그룹 권한 정책 부여가 된 상태 aws iam list-users kang 에 admin 권한 제거 CLI 창 조회 CLI 창에서도 권한이 없다고 조회
AWS IAM MFA 보안
MFA(Multi Factor Authentication) 방어 매커니즘, 다요소 인증 Virtual MFA device 원하는 수만큼의 게정 및 사용자 등록 가능 Google Authenticator (Phone Only) - 8개까지 등록 가능 Authy (multi-device) Unicersal 2nd Factor Security Key 여러 루트 계정과 IAM User 지원 Hardware Key Fob MFA Device 비밀번호 정책 정의 IAM > Security credentials 휴대폰 google Authenticator 다운로드 후, QR 코드 촬영하면 휴대폰으로 MFA code 2개가 알림이 온다 로그인 할 때마다 MFA 코드를 입력해야만 한다.
AWS IAM 사용자 생성 및 그룹 정책
IAM (Identity and Access Management, Global Service) 사용자 생성 및 그룹에 배치 그룹 내에는 사용자만 배치할 수 있음, 그룹 배치는 불가 한 사용자가 다수의 그룹에 존재 가능 (그룹에 속하지 않고 사용자한테만 적용 가능한 인라인 정책도 적용 가능) JSON 형태로 권한 부여 최소 권한의 원칙 사용자 생성 중, 그룹 생성하여 사용자에게 권한 상속 가능 AdministratorAccess : 그룹 내의 모든 사용자에게 전체 관리자 액세스 권한을 제공 생성한 계정 정보 확인 IAM > Dashboard 우측 AWS Account 별칭은 하기와 같이 변경 가능 (타인의 별칭과 중복 불가) sign-in-URL 로 로그인 페이지로 이동 가능 해당 URL로 로그인 사용자 ..
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.