Root 계정 MFA를 활성화 하고, IAM 계정 만들고 사용하기

root 계정이란?

- AWS에 맨처음 가입을 하면 생성되는 AWS 계정.

- 결제를 포함한 모든 기능을 사용 할 수있다.

- Database의 root계정과 같이 직접 사용하지 않고 하위 계정을 사용하고 root계정은 하위계정을 관리하는 정도로만 사용

 

MFA 란?

- Multi-factor authentication의 약자로 일회용 패스워드를 생성하여 로그인을 하는 방법을 말한다.

---

MFA 설정하기

- 플레이스토어, 앱스토어에서 '구글OTP' 설치

로그인 후 오른쪽 위의 계정 선택 후 '보안 자격 증명' 클릭

멀티 팩터 인증에 MFA 활성화

가상 MFA 디바이스 선택 후 계속

QR코스 표시 선택 후 앱의 우측 하단의 + 버튼을 눌러 QR코드를 스캔한다

등록된 OTP 번호를 2번 입력 한다. (한번 쓰고 갱신 될 때 까지 대기).

확인

이제 로그인 시 MFA 입력을 한번 더 해야 로그인을 할 수 있다.

---

IAM란 ? 

- Identity and Access Management 의 약자로 AWS 와 리소스에 대한 엑세스를 안전하게 관리 할 수있는 기능.

- root 계정에서 정책을 부여받아 여러 서비스를 사용 할 수 있다.

- root 사용자는 그룹을 만들고 관리하여 AWS 리소스에 대한 엑세스를 허용 및 거부를 할 수 있다.

- IAM 계정은 Admin Access 권한을 받더라도 결제는 할 수 없다. (따로 또 설정을 해야함)

 

IAM의 정책 검증 순서

* EC2를 사용 할 때

1. 나에게 EC2 를 사용 할 수 있는 정책이 있는가 ?

2. 내가 속한 그룹에 EC2 를 사용 할 수 있는 정책이 있는가?

3. 내게 위임된 역할에 EC2를 사용할 수 있는 정책이 있는가?

 

---

IAM 계정 생성하기

Root 계정 로그인 후 IAM 검색

왼쪽 매뉴텝의 사용자 선택

사용자 추가 버튼 선택

사용자의 아이디를 입력 후 엑세스 유형은 본인이 하고 싶은대로 하면 됨.

기존 권한 그룹이 있다면 선택하고 없으면 그룹 생성 버튼 선택

원하는 그룹 이름을 넣고 테스트 용으로 Admin Access 권한을 선택한다.

그룹 확인

계속 넘어가서 사용자 확인 .CSV 를 다운 받아 계정정보를 알고 있으면 좋음.

사용자 그룹과 사용자를 확인 할 수 있다.

다운로드 하였던 CSV 파일에서 Console login link에 적혀있는 주소로 로그인 하면 최초 IAM 로그인 을 할 수있다.

비밀번호 변경 안하도록 설정했는데... 왜 또 하지

로그인이 되었다.