AWS 웹 애플리케이션 공개 ③~IAM편~
2208 단어 AWS
전언
이것은 매우 오래된 내용이다. 왜냐하면 투고하는 것을 잊었기 때문이다
AWS를 사용하면 사용자의 안전성에 주의해야 할 것 같습니다.
이곳에서 이중 인증을 통해 안전성을 강화하기 위해 노력했다.
이중 인증이 필요한 이유
최근 몇 년 동안 많은 서비스들이 이중 인증을 통과하였다.이중 인증을 하면 계좌 납치 위험도 줄어든다.각양각색의 기업에서는 이미 당연한 일이라고 한다.
AWS IAM
IAM은 사용자 액세스 및 암호화 키 제작을 위한 서비스입니다.
제작안전팀과 IAM 사용자, 접근 권한과 역할 설정, 이중 인증.
이중 인증
이중 인증
- AWS 로그인 ID
- 사용자 이름
- 암호
- MFA 터미널에서 확인할 수 있는 MFA 번호
보다 안전한 로그인 인증이 필요합니다.
MFA 인증은 스마트폰으로 아우티 인증을 하는 전문 애플리케이션을 추천한다.
아래 사이트 설정에 따라 대충 인증할 수 있을 것 같습니다.
https://qiita.com/yoshidashingo/items/cd206daca0596659b440
https://muji-house.co/it/internet/aws-mfa/
IAM 사용자
AWS의 세계에는 두 종류의 사람이 있다.
하나
AWS 계정을 만들 때 만든 모든 사용자·루트 사용자
그리고 또 하나는요.
일정한 권한이 있는 사용자/IAM 사용자
루트 사용자는 IAM 사용자에게 권한을 부여합니다.
보안 상태 페이지가 표시됩니다.
루트 계정을 사용하는 MFA
이것은 루트 계정에서도 상술한 설정(이중 인증)을 진행한다.
개인 IAM 사용자 설정
특정한 권한만 가진 사용자의 제작(ex.VPC, EC2만 가지고 노는 권한).
Full Access가 있으면 그 서비스에 대한 모든 권한이 부여됩니다.
그룹을 사용하여 액세스 라이센스 할당
이것은 그룹에 속하는 사용자의 권한을 통일적으로 관리하기 위해 그룹을 만들 수 있다.
단체를 만들어 시스템 관리와 기업에서 활용하는 게 많잖아요.
최후
IAM을 살짝 만지고 느낀 것은 퍼미션 데니드 등 권한 오류였는데, 이 녀석들이 연관이 있을 수 있다는 것이다.그러나 여분의 권한은 있을 수 없다.여분의 권한이 없기 때문에, 실제로 무슨 문제가 생겼을 때 자신의 결백을 드러낼 수 있다.
만약 시간이 있다면, 나는 노선 방문 키 등의 상세한 내용을 계속 쓰고 싶다.
Reference
이 문제에 관하여(AWS 웹 애플리케이션 공개 ③~IAM편~), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/rockguitar67/items/ce1711e7c55f18a65bbe
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
최근 몇 년 동안 많은 서비스들이 이중 인증을 통과하였다.이중 인증을 하면 계좌 납치 위험도 줄어든다.각양각색의 기업에서는 이미 당연한 일이라고 한다.
AWS IAM
IAM은 사용자 액세스 및 암호화 키 제작을 위한 서비스입니다.
제작안전팀과 IAM 사용자, 접근 권한과 역할 설정, 이중 인증.
이중 인증
이중 인증
- AWS 로그인 ID
- 사용자 이름
- 암호
- MFA 터미널에서 확인할 수 있는 MFA 번호
보다 안전한 로그인 인증이 필요합니다.
MFA 인증은 스마트폰으로 아우티 인증을 하는 전문 애플리케이션을 추천한다.
아래 사이트 설정에 따라 대충 인증할 수 있을 것 같습니다.
https://qiita.com/yoshidashingo/items/cd206daca0596659b440
https://muji-house.co/it/internet/aws-mfa/
IAM 사용자
AWS의 세계에는 두 종류의 사람이 있다.
하나
AWS 계정을 만들 때 만든 모든 사용자·루트 사용자
그리고 또 하나는요.
일정한 권한이 있는 사용자/IAM 사용자
루트 사용자는 IAM 사용자에게 권한을 부여합니다.
보안 상태 페이지가 표시됩니다.
루트 계정을 사용하는 MFA
이것은 루트 계정에서도 상술한 설정(이중 인증)을 진행한다.
개인 IAM 사용자 설정
특정한 권한만 가진 사용자의 제작(ex.VPC, EC2만 가지고 노는 권한).
Full Access가 있으면 그 서비스에 대한 모든 권한이 부여됩니다.
그룹을 사용하여 액세스 라이센스 할당
이것은 그룹에 속하는 사용자의 권한을 통일적으로 관리하기 위해 그룹을 만들 수 있다.
단체를 만들어 시스템 관리와 기업에서 활용하는 게 많잖아요.
최후
IAM을 살짝 만지고 느낀 것은 퍼미션 데니드 등 권한 오류였는데, 이 녀석들이 연관이 있을 수 있다는 것이다.그러나 여분의 권한은 있을 수 없다.여분의 권한이 없기 때문에, 실제로 무슨 문제가 생겼을 때 자신의 결백을 드러낼 수 있다.
만약 시간이 있다면, 나는 노선 방문 키 등의 상세한 내용을 계속 쓰고 싶다.
Reference
이 문제에 관하여(AWS 웹 애플리케이션 공개 ③~IAM편~), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/rockguitar67/items/ce1711e7c55f18a65bbe
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
IAM을 살짝 만지고 느낀 것은 퍼미션 데니드 등 권한 오류였는데, 이 녀석들이 연관이 있을 수 있다는 것이다.그러나 여분의 권한은 있을 수 없다.여분의 권한이 없기 때문에, 실제로 무슨 문제가 생겼을 때 자신의 결백을 드러낼 수 있다.
만약 시간이 있다면, 나는 노선 방문 키 등의 상세한 내용을 계속 쓰고 싶다.
Reference
이 문제에 관하여(AWS 웹 애플리케이션 공개 ③~IAM편~), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/rockguitar67/items/ce1711e7c55f18a65bbe텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
