AWS

[AWS] Identity and Access Management

Happy._. 2024. 6. 18. 21:20

User 및 Group 생성

IAM로 이동 후 좌측 탭의 [Users] → [Add users] 

Step 1 Specify user details

  1. User name 설정
  2. Provide user access to the AWS Management Console을 체크
  3. I want to create an IAM user 체크
  4. Custom password 설정
  5. Users must create a new password at next sign-in (recommended) 체크 해제
  6. [Next]

Provide user access to the AWS Management Console

  • 체크하지 않으면 API를 이용해서 Access 하는 것만 가능
  • 체크를 하면 Web에서 접근을 할 수 있는 계정을 만듦

Users must create a new password at next sign-in (recommended)

처음에 자동 생성된 패스워드로 로그인, 그 후 직접 비밀번호를 바꾸는 방법

Step 2 Set permissions

  1. Add user to group 체크
  2. [Create group]
  3. User group name 설정(예: developer)
  4. Permissions policies에서 AdministratorAccess 선택(모든 권한을 주는 관리자 권한)
    1. Custom 정책을 만들기 위해서는 [Create policy] 선택
    2. Visual editor 탭이나 JSON 탭에서 설정을 원하는 서비스 선택 후 세부 설정 가능
  5. [Create user group]
  6. User groups에서 생성한 developer 선택
  7. [Next]

Step 3 Review and create

  1. [Create User]

Step 4 Retrive password

해당 페이지를 나가면 더 이상 패스워드를 볼 수 없으므로 저장 필요

  1. [Download .csv file] 
  2. [Return to users list]

[Email sign-in instructions]

  • 새로운 유저들에게 어떻게 로그인을 해야하는지 보내줄 수 있음
  • Windows의 경우 mailto가 열림

위 Step 1~4 과정을 마친 후 IAM dashboard로 이동

우측 상단의 [AWS Account]

  • Access ID: 랜덤으로 부여되는 ID
  • Account Alias: Create를 눌러서 숫자인 Access ID 대신 생성한 Alias로 사용할 수 있음
  • Sign-in URL for IAM users in this account: URL을 브라우저 주소창에 입력해 IAM 사용자로 로그인 페이지로 이동

Account ID, User name, password를 입력 후 [Sign in]을 클릭하면 우측 상단에서 IAM user로 로그인한 것을 볼 수 있음

MFA(Multi Factor Authentication)

  • 다중 인증 요소 인증 방식
  • 사용자 ID와 비밀번호 외 추가적인 인증 요소를 요구(보안 강화)
  • 스마트폰(앱)이나 OTP, 하드웨어 보안 토큰 등을 사용

MFA가 설정되어 있지 않은 경우 IAM dashboard에 MFA를 추가하라고 알림이 뜨며 [Assign MFA]를 눌러서 MFA를 추가할 수 있음

Step 1 Select MFA device

  1. Device name 설정(기존 Device name과 중복 X)
  2. Select MFA device에서 Authenticator app 선택
    • Windows 11에서 Passkey 설정 시 The device register response is not valid. 에러 메시지가 뜨면서 설정이 안됨

Step 2 Set up device

  1. See a list of compatible applications를 눌러서 사용할 수 있는 앱을 확인 후 다운로드
  2. Show QR code를 눌러서 QR 코드 인증
  3. MFA code 1에 QR 코드 인증 후 나오는 6자리 숫자 입력
  4. MFA code 2에 새로운 6자리 숫자 입력
  5. [Add MFA]

다음 로그인부터는 MFA를 입력해야 로그인이 가능해진다.