선인들의 가르침에 따라 AWS 계정 초기 설정을 해봤습니다.

2858 단어 AWS

나니코레

이 글은 Ubiregi Advent Calendar 2020 6일째 항목입니다.
AWS 계정을 만든 후 서버를 시작하거나 각종 서비스를 사용하기 전에 해야 할 일입니다.
대부분@tmknom 선생의 보도 초기 설정이 완성되었다고 생각합니다
나는 개인이 초기 설정에서 막힌 점과 이해에 시간을 들인 요점을 정리하고 싶다.
https://qiita.com/tmknom/items/303db2d1d928db720888

전제로 삼다

본 기사는 AWS의 계정이 이미 제작되었다는 것을 전제로 한 기사입니다
・공식 문서를 전혀 읽지 않았습니다!
・ 읽어야 하는데 만지면서 이해하는 스타일이 더 잘 맞아서 하나하나 읽지 못하는 부분의 스타일대로 진행했어요.
・ 잘못된 것을 이해하고 싶은 것은 종종 있는 일이니 지적할 수 있다면 좋겠다!

원래 왜 계좌의 초기 설정을 해야 합니까?

이 글에도 기록되어 있는데 주요 목적은 안전 주위를 강화함으로써 구름의 파산을 방지하는 것이다.초기 상태에서 사용자 ID와 비밀번호가 일치하면 브루트포스 공격 등으로 격파될 수도 있어 추천하지 않습니다.
아마도 앞으로 AWS를 배우고 싶은 사람은 반드시 봐야 할 것이다.
그럼 여기서부터 개인적인 이해가 걸린 부분을 쓰겠습니다.

AWS 계정?IAM 계정?이것은 무엇입니까?

나는 문서를 읽지 않은 것이 만악의 근원 w
· AWS 계정=root 계정(=root is GOD!)
이거 납치되면 죽는다!

그러고 보니 나는 이 기사를 계속 쓰고 있는데 만약 납치당하면 어떻게 해야 좋을까.계좌 정지하면 되나요?

가상 MFA 인증 코드 2개 필요

가상 MFA 인증(Google Authenticator 등)에 두 개의 인증 코드를 입력해야 합니다.
"아, 두 개의 코드가 없는데..."

문서를 보지 않은 자신은 너무 안 되지만 인증 프로그램을 열 때 표시되는 숫자+30초 후에 업데이트된 숫자를 넣으면 됩니다.Qiita 보도뿐만 아니라 공식 문서가 얼마나 중요한지.
https://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_credentials_mfa_enable_virtual.html

보안 상태가 표시되지 않음

이것은 나의 예상이다. 현재 계기판의'최선의 실천'프로젝트는 그것에 속하지 않느냐.너무 깊이 생각해도 어쩔 수 없어서 여기를 적당히 다시 읽었어요.

모르는 용어가 되게 많아요.

저는 조사하면서 천천히 이해해야 한다고 생각합니다. AWS의 서비스가 매우 풍부합니다(백목)

AWS Management Console에서 불법 액세스 감지를 구축하는 것은 어려울 것 같습니다.

자신도 평온한 생활을 하고 싶어서 w와 어렵게 회사에서 slack을 사용하기 때문에 도입하고 싶은 마음은 칭찬이 자자한 격투 속에 있다.람다가 뭔데?

마지막

올해도 비엔지니어입니다. 하지만 광고 달력 행사에 참가할 수 있기 때문에 지금 공부하고 있는 AWS에 대한 기사를 쓰게 해 주세요!
뭐 대단한 기사는 아니지만 그 일대는 매우 귀엽다
근데 기사 쓰기가 힘들어요.

좋은 웹페이지 즐겨찾기