분류 전체보기44 [AWS] AWS 액세스 키, CLI 및 SDK AWS 액세스의 세 가지 주요 방법 1. AWS 관리 콘솔을 통한 접근AWS 관리 콘솔은 가장 기본적이면서 직관적인 액세스 방법이다.사용자 이름과 비밀번호를 이용해 로그인하고, 더 높은 보안을 위해 다요소 인증(MFA)을 설정할 수 있다.이 방법은 그래픽 사용자 인터페이스를 제공하여 AWS 서비스를 쉽고 편리하게 관리할 수 있게 해준다.2. 명령줄 인터페이스(CLI)명령줄 인터페이스는 개발자가 선호하는 또 다른 접근 방식이다.컴퓨터에 설정을 완료한 후 액세스 키를 사용하여 서비스에 접근할 수 있다.액세스 키는 매우 중요한 자격 증명이므로 안전하게 관리해야 하며, 다른 사람과 공유하면 안 된다.CLI를 통해 AWS 서비스와 상호 작용하는 스크립트를 개발하여 작업을 자동화할 수도 있다.3. 소프트웨어 개발자.. 2024. 5. 21. [AWS/IAM] MFA 실습 비밀번호 정책 및 MFA 설정 방법1. 비밀번호 정책 정의먼저 AWS 콘솔에서 비밀번호 정책을 설정하는 방법을 단계별로 살펴보자.1. Account Settings 클릭AWS 콘솔 왼쪽에서 "Account Settings"를 클릭한다.2. Password Policy 편집"Password policy"를 찾아서 편집을 시작한다.3. IAM 기본 비밀번호 정책AWS에서는 기본 비밀번호 정책을 사용할 수 있다.기본 정책은 다양한 요구사항들로 구성되어 있다.4. 사용자 정의 비밀번호 정책비밀번호 최소 길이 설정: 비밀번호의 최소 길이를 설정할 수 있다.특정 유형의 글자 요구: 대문자, 소문자, 숫자, 알파벳이 아닌 특수 문자를 요구할 수 있다.비밀번호 만료 기능: 비밀번호 만료 기능을 켜서 예를 들어 90일 .. 2024. 5. 20. [AWS/IAM] MFA 개요 그룹과 사용자들의 정보가 침해당하지 않도록 보호하기 위한 두가지 방법에 대해 알아보자. 비밀번호 정책 설정비밀번호 정책 정의비밀번호 최소 길이 설정.대문자, 소문자, 숫자, 특수 문자 등의 특정 유형의 글자 사용 요구.IAM 사용자의 비밀번호 변경 허용 또는 금지.일정 기간 후 비밀번호 만료 설정(예: 90일마다 변경).이전에 사용했던 비밀번호 재사용 금지. MFA(Multi-Factor Authentication) 설정MFA란 무엇인가비밀번호와 보안 장치를 함께 사용하는 것.예: 유저가 비밀번호와 MFA 생성 토큰을 사용하여 로그인.MFA의 장점비밀번호가 누출되더라도 해커는 물리적 장치가 필요하므로 계정 보호가 강화됨.MFA 장치 옵션1. Virtual MFA deviceGoogle Authentica.. 2024. 5. 20. [AWS/IAM] IAM 정책 실습 사용자에게 권한을 주는 두가지 방법1. 여러가지 권한을 갖고 있는 그룹에 사용자를 추가해주기2. 정책을 사용자에게 곧바로 추가해주기(인라인 방식) 정책을 생성 후 그룹에게 적용하여 그룹 내에 있는 모든 사용자에게 권한이 적용되는 내용에 대해 다뤄보겠다.정책 생성 및 적용1. 정책(Policies) 탭에서 정책 생성 클릭.2. Visual 편집기 또는 JSON 편집기를 사용하여 새로운 정책 생성. ex) ListUsers와 GetUser 권한을 포함하는 정책 생성.3. 정책 이름을 지정하고 생성. 4. 생성한 정책을 그룹에 첨부하여 적용. admin 그룹에 새로 생성한 정책(MyIAMPermissions)을 적용하여 admin그룹 내에 속한 testUser에 정책이 추가되었다. 2024. 5. 20. 이전 1 ··· 7 8 9 10 11 다음 728x90 반응형
