일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- Design Patterns
- springboot
- Oracle
- jenkins
- JVM
- php
- it
- Git
- redis
- tool
- Spring
- java
- Spring Boot
- Gradle
- MySQL
- Spring Batch
- Web Server
- db
- linux
- elasticsearch
- 요리
- IntelliJ
- laravel
- 맛집
- jsp
- AWS
- ubuntu
- ReactJS
- devops
- javascript
- Today
- Total
아무거나
IAM (Identity and Access Management) 본문
[IAM(Identity and Access Management)]
조직이 필요로 하는 보안 정책을 수립하고 정책에 따라 자동으로 사용자의 계정과 권한을 관ㄹ니하는 솔루션
[Security Status]
1. Create individual IAM users를 해결하자
- 왼쪽 메뉴에서 Users를 클릭
- 상위에 Add user 클릭
- User name란을 입력(add another user를 선택하여 여러 유저를 등록할 수 있다.)
- Access type을 체크하자(개발툴에서 사용할 인증키 등을 설정, aws cli 로그인 암호 설정)
- 모두 생성하면 Access key ID, Secret access key등을 발급받을 것이다. (이건 무조건 저장하여 갖고있자 중요함!!!)
2. 정책 생성
- 좌측 메뉴에서 Policies를 클릭
- 이중 아무거나 클릭해서 들어가서 Permissions에서 원하는 데이터형태로 보면
해당 정책이 나온다.
- 상단에 Create policy 클릭
- Policy Generator 클릭(정책생성을 나타냄)
[Edit Permissions]
Effect : 그 어떠한것에 영향을 줄것인지 아닌지(허가 or 거부)
AWS service : 어떠한 서비스를 선택할건지
Actions : 어떠한 액션을 선택할것인지
Amazon Resource Naame(ARN) : (그냥 냅둬라)
- Next선택 후 필요정보 입력 후 create policy 클릭하여 생성
3. 사용자 정의 정책 생성(고객 관리 정책)
- Copy an AWS Managed Policy 선택 (기존 정책 복사) -> 여기 나오는 정책리스트는 2번에서 Policy메뉴에서 선택했을때 나오는 정책 리스트와 동일하다
- admin으로 조회하여 AdministratorAccess을 select한다.
- 우측하단에 create를 클릭
- 좌측에 아마존 아이콘이 없으면 사용자 정책 있으면 아마존 정책이다
4. IAM GROUP 생성(GROUP안에 여러 user를 넣고 권한을 지정할 수 있다..)
- 좌측 메뉴에서 Groups 클릭하고 Create New Group 클릭
- group namme입력후 next 클릭
- 아까 3번에서 정의했던 Policy Name선택후 next 클릭 후 review확인해서 확인 후 최종 생성
- 생성한 그룹 클릭 여기서 add users to group을 클릭하면 그룹에 추가할 사용자가 나온다.
- 이전에 생성하였던 유저를 선택하고 하단우측에 add users클릭하면 유저가 추가된다.
- 만약 그룹에서 제거하려면 Remove Users from group을 클릭하여 유저선택후 제거해준다.
5. 위 과정을 거친 사용자로 로그인 하는 방법
- 우선 좌측 메뉴에 Account setting을 클릭하여 패스워드 정책을 확인해보자.
- 좌측메뉴 users 클릭 -> 유저클릭 -> Security credentials탭 클릭 -> Manage password를 클릭하여 비밀번호를 설정할 수 있다.
[Manage console access]
Console access : Console access 설정여부
Set passowrd -> Autogenerated password : 패스워드 자동생성(보통 회사에서 사용)
Set passowrd -> Custom password : 우리가 지정하는 비밀번호
Require password reset : User must create a new password at next sign-in 요녀석을 체크하면 로그인시 곧바로
비밀번호를 변경하라는 페이지가 뜬다..
- 다 지정후 Apply 클릭 후 해당 계정정보를 저장하자(중요)
- 좌측 Dashboard 메뉴를 선택하고 IAM users sign-in link : https://207826435806.signin.aws.amazon.com/console 이와 같은 링크를 복사해서
들어가면(IAM에서 설정한 계정으로 로그인이 가능하다.)
'Infra > AWS' 카테고리의 다른 글
aws 배포 자동화 서비스 비교 (0) | 2019.03.21 |
---|---|
codecommit repository생성 및 커밋(초기세팅) (0) | 2019.03.20 |
EIP 과금 및 개수 관련 (0) | 2019.03.19 |
AWS S3 Client Tool 및 CLI 정리 (0) | 2019.03.19 |
EIP 추가 / 변경 (0) | 2019.03.19 |