์ง๋ ๊ธ์ ์ด์ด์ ์ค์ ๋ก ๊ด๋ฆฌ์ฉ IAM ์ฌ์ฉ์๋ฅผ ์์ฑํด ๋ณผ ๊ฒ์ด๋ค. ์ด๋ ๊ฒ ์์ฑํ ๊ด๋ฆฌ์ฉ IAM ์ฌ์ฉ์๋ ์ค์ ๋ก Root ์ฌ์ฉ์์ ๊ฐ์ด AWS ์๋น์ค๋ฅผ ๊ด๋ฆฌํ๊ธฐ ์ํ์ฌ ์ฌ์ฉ๋์ด ์ง ์ ์๋ค.
๊ด๋ฆฌ์ฉ IAM ์ฌ์ฉ์ ์์ฑ
IAM ์ฌ์ฉ์ ์ถ๊ฐ ํ๋ฉด์ผ๋ก ์ด๋
์๋จ์ ํ์ ํ์์ค์์ IAM ๋ฅผ ๊ฒ์ํ์ฌ, IAM ๋์๋ณด๋๋ก ์ด๋ํ๋ค.
๊ทธ๋ฆฌ๊ณ ์ข์ธก์ Users ๋ฅผ ํด๋ฆญํ๊ณ Add users ๋ฅผ ํด๋ฆญํ์ฌ, IAM ์ฌ์ฉ์ ์ถ๊ฐ๋ฅผ ์์ํ๋ค
๊ด๋ฆฌ์ ์ญํ ์ ํ ์ฌ์ฉ์๋ฅผ ์ถ๊ฐํ ๊ฒ์ด๊ธฐ ๋๋ฌธ์ User name ์ [Administrator] ๋ก ์ ๋ ฅํด์ฃผ๊ณ , access type ์ [Password - AWS Management Console access] ์ ์ ํํ์ฌ, AWS ์ ์น ํ์ด์ง๋ฅผ ํตํด ๋ก๊ทธ์ธ ํ ์ ์๋๋ก ํด์ค๋ค. ๋น๋ฐ๋ฒํธ ์ค์ ์ ์์ ๋กญ๊ฒ ํ์ฌ๋ ๊ด์ฐฎ์ง๋ง, ๊ฐ๊ธ์ ์ด๋ฉด ์๋ ์ด๋ฏธ์ง์ ๊ฐ์ด ์ค์ ํ์ฌ IAM ์ฌ์ฉ์๊ฐ ๋ก๊ทธ์ธ ์ ๋น๋ฐ๋ฒํธ๋ฅผ ๋ณ๊ฒฝํ๋๋ก ์ค์ ํด์ค๋ค.
๊ทธ๋ฃน ์์ฑ ๋ฐ ์ ์ฑ ๊ถํ(Policy) ์ค์
Next: Permissions ์ ํด๋ฆญํ์ฌ ๋ค์ ํ์ด์ง๋ก ์ด๋ํ ๋ค์, Create group ์ ํด๋ฆญํด [Administrators] ๋ก ์ด๋ฆ์ ์ค์ ํ๊ณ , ๊ถํ์ ๋ชจ๋ ์๋น์ค ๋ฐ ๋ฆฌ์์ค์ ์ก์ธ์ค ๊ฐ๋ฅํ ๊ด๋ฆฌ์ฉ IAM ์ฌ์ฉ์๋ก ๋ง๋ค๊ธฐ ์ํด์, AdministratorAccess ์ ์ฑ ์ ์ฒดํฌํด ๊ทธ๋ฃน์ ์์ฑํ๋ค.
๋ค์๊ณผ ๊ฐ์ด ๊ทธ๋ฃน ์์ฑ์ด ์๋ฃ๋๋ฉด Next: Tags ๋ฅผ ํด๋ฆญํ์ฌ ๋ค์ ํ์ด์ง๋ก ์ด๋ํ๋ค.
๋ค์์ ํ๊ทธ ์ถ๊ฐ ํ๋ฉด์ด ๋์ค๋๋ฐ, ํ์ ์ฌํญ์ด ์๋๊ธฐ ๋๋ฌธ์ Next: Review ๋ฅผ ํด๋ฆญํ์ฌ ๋์ด๊ฐ๋ค.
IAM ์ฌ์ฉ์ ์ถ๊ฐ ์๋ฃ
Review ํ์ด์ง๋ฅผ ํตํด ์์์ ๋ง๋ ์ฌ์ฉ์ ์ด๋ฆ๊ณผ ๊ทธ๋ฃน ์ด๋ฆ์ ํ์ธํ ์ ์์ผ๋ฉฐ, ํ์ธ ํ ๋ฌธ์ ๊ฐ ์๋ค๋ฉด Create user ๋ฅผ ํตํด IAM ์ฌ์ฉ์ ์ถ๊ฐ๋ฅผ ์๋ฃํ๋ค. ์๋์ ๊ฐ์ด Success ๊ฐ ๋์ค๋ฉด ์ฌ์ฉ์ ์ถ๊ฐ๊ฐ ์๋ฃ๋ ๊ฒ์ด๋ค. ๊ทธ๋ฆฌ๊ณ ์ฑ๊ณต ๋ฉ์ง์ง์ ํจ๊ป ์ฃผ์ด์ง ๋ก๊ทธ์ธ URL ์ ํตํด IAM ์ฌ์ฉ์ ๋ก๊ทธ์ธ์ ํ ์ ์๋ค. ์ด๋ ๊ฒ ์์ฑ๋ IAM ์ฌ์ฉ์ ์ ๋ณด๋ .csv ํ์ผ์ ๋ค์ด๋ฐ์ ๊ณต์ ํ๊ฑฐ๋, Send email ์ ํตํด IAM ์ฌ์ฉ์์๊ฒ ์ ๋ฌํด ์ค ์ ์๋ค.
Account Alias ์ค์
๋ก๊ทธ์ธ URL ์ ๊ธฐ๋ณธ์ ์ผ๋ก 12์๋ฆฌ์ AWS ๊ณ์ ID ๋ก ์ค์ ๋์ด ์์ง๋ง, ๋ฐ๋ก ๊ณ์ ๋ณ์นญ์ ์ค์ ํ์ฌ ๋์ฑ ํธ๋ฆฌํ๊ฒ ๋ก๊ทธ์ธ URL ์ ์ฌ์ฉํ ์ ์๋ค. IAM dashboard ์ ์ฐ์ธก์ ๋ณด๋ฉด AWS Account ๋ผ๋ ํญ๋ชฉ์ด ์๋๋ฐ, Account Alias ์ Create ๋ฅผ ํตํด ๊ณ์ ๋ณ์นญ์ ์ง์ ํ ์ ์๋ค. ์ด๋ ๊ฒ ๋ณ์นญ์ ์ค์ ํ๋ฉด, ์ค์ ํ์ฌ์์ ํ๊ฒฝ๋ณ๋ก AWS ๋ฆฌ์์ค๋ฅผ ๊ด๋ฆฌํ ๋ ์ฆ๊ฒจ์ฐพ๊ธฐ๋ฅผ ํตํด ์ข ๋ ์ฝ๊ฒ ์ก์ธ์ค ํ ์ ์๋ค.
์๋ก์ด ๊ด๋ฆฌ์ฉ IAM ์ฌ์ฉ์๋ก ๋ก๊ทธ์ธ
์ ๋ฌ๋ฐ์ IAM ์ฌ์ฉ์ ์ ๋ณด์ ๋ก๊ทธ์ธ URL
- ๋ณ์นญ ๋ฏธ์ค์ ์ : https://${12์๋ฆฌ ๊ณ์ ID}.signin.aws.amaz on.com/console
- ๋ณ์นญ ์ค์ ์ : https://dev-jaesoon.signin.aws.amazon.com/console
์ ํตํด ๋ก๊ทธ์ธ์ ์ค์ํ๋ค. ๊ทธ๋ฆฌ๊ณ ์ต์ด ๋ก๊ทธ์ธ์ ์ค์ํ๋ฉด ์๋์ผ๋ก ๋น๋ฐ๋ฒํธ๋ฅผ ๋ณ๊ฒฝํ๋ผ๋ ์๋ด ๋ฉ์์ง๊ฐ ๋์ค๊ฒ ๋๋ค.
MFA ์ค์
์ด๋ ๊ฒ ์์ฑ๋ ๊ด๋ฆฌ์ฉ IAM ์ฌ์ฉ์๋ ์์ ํ ๋ก๊ทธ์ธ์ ์ํด 2์ค ์ธ์ฆ์ ์ํ์ฌ MFA ์ค์ ์ ํ๋ ๊ฒ์ด ๊ถ์ฅ(๊ด๋ฆฌ์ฉ IAM ์ฌ์ฉ์ ๋ฟ๋ง ์๋๋ผ Root ์ฌ์ฉ์, ๊ทธ ์ธ ๊ฐ๋ฐ์์ฉ IAM ์ฌ์ฉ์์๋ ๋ชจ๋ ์ค์ ํ๋ ๊ฒ์ด ์ข์)๋๋ค. MFA ์ค์ ์ด๋ ์ค๋งํธํฐ ๋๋ ๊ธฐํ ๋๋ฐ์ด์ค๋ฅผ ํตํด TOTP(์๊ฐ ๊ธฐ๋ฐ ์ผํ์ฉ ์ํธ) ๋ฅผ ๋ฐ๊ธํ๊ณ , ์ด๋ฅผ ํตํด 2์ฐจ ์ธ์ฆ์ ํ๋ ๊ฒ์ ์๋ฏธํ๋ค. ์ฌ๋ฌ OTP ์ํํธ์จ์ด๊ฐ ์์ง๋ง, ๋ด๊ฐ ์ถ์ฒํ๋ ๊ฒ์ ํฌ๊ฒ ์๋ 3๊ฐ์ง๊ฐ ์๋ค.
์ธ์ฆ ๋๊ตฌ
์ธ์ฆ ๋๊ตฌ๋ ๋ธ๋ผ์ฐ์ ์์ 2๋จ๊ณ ์ธ์ฆ ์ฝ๋๋ฅผ ์์ฑํฉ๋๋ค.
chrome.google.com
- Google Authenticator (Android / ios ์ง์)
Google Authenticator
Google OTP๋ 2๋จ๊ณ ์ธ์ฆ๊ณผ ํจ๊ป ์๋ํ์ฌ Google ๊ณ์ ์ ๋ก๊ทธ์ธํ ๋ ๋ณด์์ ๊ฐํํ๋ ์ญํ ์ ํฉ๋๋ค. 2๋จ๊ณ ์ธ์ฆ์ ์ฌ์ฉํ๋ฉด ๊ณ์ ์ ๋ก๊ทธ์ธํ ๋ ๋น๋ฐ๋ฒํธ๋ฟ ์๋๋ผ ์ฑ์์ ์์ฑ๋๋ ์ธ์ฆ ์ฝ๋๋
apps.apple.com
- Step Two (Mac / ios ์ ์ฉ)
Step Two
Step Two is a beautiful, modern two-step verification app. Available on iPhone, iPad, Apple Watch, and the Mac.
steptwo.app
์ด๋ค ์ฑ์ ์ฌ์ฉํด๋ ํฌ๊ฒ ๋ฌธ์ ๋ ์๋๊ธฐ ๋๋ฌธ์, ์๊ธฐ์ ํ๊ฒฝ์ ์๋ง๋ ์ ์ ํ OTP ์ํํธ์จ์ด ์ฌ์ฉ์ ์ถ์ฒ(๋ณธ ๊ธ์์๋ Step Two ๋ฅผ ์ฌ์ฉํ์ง๋ง, ๋ธ๋ผ์ฐ์ ํ๊ฒฝ์์ ๊ฐํธํ๊ฒ ์ฌ์ฉํ๊ณ ์ถ๋ค๋ฉด, Chrome extenstion ์ด ๋ฌด๋)ํ๋ค. MFA ์ค์ ์ IAM dashboard ์ ์๋ Add MFA ๋ฅผ ํด๋ฆญํ์ฌ ์ค์ ํ ์ ์๋ค.
์คํฌ๋กค์ ์กฐ๊ธ๋ง ๋ด๋ ค๋ณด๋ฉด Multi-factor authentication (MFA) ํญ๋ชฉ์ด ์๋๋ฐ, Assign MFA device ์ Virtual MFA device ๋ฅผ ํด๋ฆญํ์ฌ ๋ฑ๋ก์ ์งํํด์ค๋ค.
๋ฑ๋ก์ด ์๋ฃ๋๋ฉด OTP ์ํํธ์จ์ด์ TOTP ๊ฐ ์์ฑ๋๊ณ , ์ด๋ฅผ 2์ฐจ๋ก์ ๋๋ MFA code 1, 2 ์ ์ ๋ ฅํ ํ, Assign MFA ๋ฅผ ํด๋ฆญํ๋ฉด ์ค์ ์ด ์๋ฃ๋๋ค.
์ด๋ ๊ฒ ์์ฑ๋ ๊ด๋ฆฌ์ฉ IAM ์ฌ์ฉ์ ๊ณ์ (Administrator) ์ AdministratorAccess ์ ์ฑ ์ ๊ฐ์ง Administrators ๊ทธ๋ฃน์ ์ํด ์๊ธฐ ๋๋ฌธ์, Root ์ฌ์ฉ์์ ๋๊ฐ์ด IAM ์ฌ์ฉ์ ๊ด๋ฆฌ ๋ฐ AWS ๋ฆฌ์์ค ์ฌ์ฉ(์ผ๋ถ ํน๋ณํ ๊ฒฝ์ฐ๋ฅผ ์ ์ธ)์ ํ ์ ์๋ค. ๊ทธ๋ ๊ธฐ ๋๋ฌธ์ ํ์๋ค์๊ฒ ์ด IAM ์ฌ์ฉ์๋ฅผ ๋ชจ๋ ๊ณต์ ํ๊ธฐ๋ณด๋ค๋ ๊ณ์ ์ฃผ์ธ์ด ๋๋ ๋ณธ์ธ์ด ์ฌ์ฉํ๋ ๊ฒ์ ์ถ์ฒํ๋ค.
๊ด๋ จ ๊ธ ์ด์ด๋ณด๊ธฐ
- ํ ํ๋ก์ ํธ์์ AWS ๊ด๋ฆฌํ๊ธฐ (1) - IAM ์ฌ์ฉ์
- ํ ํ๋ก์ ํธ์์ AWS ๊ด๋ฆฌํ๊ธฐ (3) - ๊ฐ๋ฐ์ฉ IAM ์ฌ์ฉ์
ํ ํ๋ก์ ํธ์์ AWS ๊ด๋ฆฌํ๊ธฐ (1) - IAM ์ฌ์ฉ์
IAM ์ฌ์ฉ์์ ํ์์ฑ์ ๋๋ผ๋ค! AWS๋ฅผ ํ ํ๋ก์ ํธ์์ ์ฌ์ฉํ๊ณ ์ถ๋ค... ํ์ฌ ์น ์๋น์ค ๊ฐ๋ฐ์ ๊ณต๋ถํ๊ณ ์๋ค๋ฉด, ๋๊ตฌ๋ ํ ๋ฒ ์ฏค์ ํ๋ก์ ํธ๋ฅผ ํ๊ฒ ๋ ๊ฒ์ด๊ณ , ์๊ธฐ๊ฐ ์ง์ ๋ง๋ ์๋น์ค๋ฅผ ์ฌ๋ฌ
dev-jaesoon.tistory.com
ํ ํ๋ก์ ํธ์์ AWS ๊ด๋ฆฌํ๊ธฐ (3) - ๊ฐ๋ฐ์ฉ IAM ์ฌ์ฉ์ ์์ฑํ๊ธฐ
๊ฐ๋ฐ์ฉ IAM ์ฌ์ฉ์ ์์ฑ ๊ทธ๋ ๋ค๋ฉด, ์ค์ ๋ก ๊ฐ๋ฐ์ ํ๋ฉด์ AWS ๋ฅผ ์ฌ์ฉํ ํ์๋ค์๊ฒ๋ ์ด๋ป๊ฒ IAM ์ฌ์ฉ์๋ฅผ ๋ง๋ค์ด ์ฃผ๋ฉด ๋ ๊น? ๊ธฐ๋ณธ์ ์ผ๋ก๋ ํน์ ์๋น์ค ๋๋ ํน์ ๋์์ ๋ํด์ ์ฌ์ฉ์ ๋ณ๋ก
dev-jaesoon.tistory.com
'๐ง๐ปโ๐ป Develop > AWS' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
GitHub ์์ EC2 ๋ก ์๋ ๋ฐฐํฌ(CD) ๋์ ํ๊ธฐ (AWS) (3) | 2023.02.14 |
---|---|
AWS ๋ก Web Application Architecture ๊ตฌ์ฑํ๊ธฐ (1) (0) | 2022.10.02 |
ํ ํ๋ก์ ํธ์์ AWS ๊ด๋ฆฌํ๊ธฐ (3) - ๊ฐ๋ฐ์ฉ IAM ์ฌ์ฉ์ (0) | 2022.09.18 |
ํ ํ๋ก์ ํธ์์ AWS ๊ด๋ฆฌํ๊ธฐ (1) - IAM ์ฌ์ฉ์ (0) | 2022.09.12 |
๋๊ธ