AWS23 [AWS/IAM] MFA 실습 비밀번호 정책 및 MFA 설정 방법1. 비밀번호 정책 정의먼저 AWS 콘솔에서 비밀번호 정책을 설정하는 방법을 단계별로 살펴보자.1. Account Settings 클릭AWS 콘솔 왼쪽에서 "Account Settings"를 클릭한다.2. Password Policy 편집"Password policy"를 찾아서 편집을 시작한다.3. IAM 기본 비밀번호 정책AWS에서는 기본 비밀번호 정책을 사용할 수 있다.기본 정책은 다양한 요구사항들로 구성되어 있다.4. 사용자 정의 비밀번호 정책비밀번호 최소 길이 설정: 비밀번호의 최소 길이를 설정할 수 있다.특정 유형의 글자 요구: 대문자, 소문자, 숫자, 알파벳이 아닌 특수 문자를 요구할 수 있다.비밀번호 만료 기능: 비밀번호 만료 기능을 켜서 예를 들어 90일 .. 2024. 5. 20. [AWS/IAM] MFA 개요 그룹과 사용자들의 정보가 침해당하지 않도록 보호하기 위한 두가지 방법에 대해 알아보자. 비밀번호 정책 설정비밀번호 정책 정의비밀번호 최소 길이 설정.대문자, 소문자, 숫자, 특수 문자 등의 특정 유형의 글자 사용 요구.IAM 사용자의 비밀번호 변경 허용 또는 금지.일정 기간 후 비밀번호 만료 설정(예: 90일마다 변경).이전에 사용했던 비밀번호 재사용 금지. MFA(Multi-Factor Authentication) 설정MFA란 무엇인가비밀번호와 보안 장치를 함께 사용하는 것.예: 유저가 비밀번호와 MFA 생성 토큰을 사용하여 로그인.MFA의 장점비밀번호가 누출되더라도 해커는 물리적 장치가 필요하므로 계정 보호가 강화됨.MFA 장치 옵션1. Virtual MFA deviceGoogle Authentica.. 2024. 5. 20. [AWS/IAM] IAM 정책 실습 사용자에게 권한을 주는 두가지 방법1. 여러가지 권한을 갖고 있는 그룹에 사용자를 추가해주기2. 정책을 사용자에게 곧바로 추가해주기(인라인 방식) 정책을 생성 후 그룹에게 적용하여 그룹 내에 있는 모든 사용자에게 권한이 적용되는 내용에 대해 다뤄보겠다.정책 생성 및 적용1. 정책(Policies) 탭에서 정책 생성 클릭.2. Visual 편집기 또는 JSON 편집기를 사용하여 새로운 정책 생성. ex) ListUsers와 GetUser 권한을 포함하는 정책 생성.3. 정책 이름을 지정하고 생성. 4. 생성한 정책을 그룹에 첨부하여 적용. admin 그룹에 새로 생성한 정책(MyIAMPermissions)을 적용하여 admin그룹 내에 속한 testUser에 정책이 추가되었다. 2024. 5. 20. [AWS/IAM] IAM 정책 그룹과 정책 연결 예시개발자 그룹: A, B, C로 구성. 그룹 레벨에서 정책을 연결하면 모든 구성원에게 적용됨.운영자 그룹: D, E로 구성. 개발자 그룹과 다른 정책을 적용받음.감사팀: C와 D가 속한 감사팀에도 정책을 연결할 수 있음. C는 개발자와 감사팀의 정책을, D는 운영팀과 감사팀의 정책을 적용받음.인라인 정책특정 사용자에게만 적용되는 정책.사용자가 그룹에 속해 있든 아니든 원하는 사용자에게 인라인 정책을 적용 가능.IAM 정책 구조Version: 정책 언어 버전 (보통 "2012-10-17").ID: 정책을 식별하는 선택적 ID.Statement: 정책의 주요 구성 요소로, 하나 이상 포함.Sid: 문장의 식별자 (선택 사항).Effect: 특정 API 접근을 허용(Allow)할지 거부(D.. 2024. 5. 20. 이전 1 2 3 4 5 6 다음 728x90 반응형
