처음에 해야 할 일을 총결해 보세요.

1. MFA(Multi-Factor Authentication) 설정

AWS 계정을 만들면 루트를 통해 로그인합니다.
루트가 탈취되지 않도록 MFA를 미리 설정해야 한다고 생각한다.
다음은 이 단계입니다.

MFA 장비 준비

공식 MFA 페이지https://aws.amazon.com/jp/iam/details/mfa/

가상 MFA 장치

아직 전용 MFA 기기를 살 정도는 아니기 때문에 손 옆에 있는 스마트폰을 가상 MFA 기기로 활용하고 싶다.
MFA 애플리케이션은 다음과 같이 설치됩니다.

IAM 콘솔 표시

이제 IAM 콘솔에서 MFA 설정을 하려고 한다.

루트 계정 사용 MFA 선택


준비된 가상 MFA 장치에서 QR 코드를 읽으면 숫자가 표시됩니다.
시간이 지나면 숫자가 바뀌니 주의하세요.
인증 코드 1에 숫자를 입력한 뒤 인증 코드 2에 다음 표시된 숫자를 입력하고 가상 MFA 유효성화를 클릭하십시오.

다시 로그인

다음 마이그레이션 로그인 시 MFA 확인 요청이 있을 수 있으므로 가상 MFA 장치에 표시되는 숫자를 입력하십시오.
※ MFA의 가상 기기 관리에 유의하십시오.

2. 사용자 계정(IAM 사용자) 만들기

일반적인 계정을 만들고 싶습니다.

IAM 콘솔← 메뉴에서 "사용자"를 선택하고 "사용자 추가"를 클릭

사용자 이름을 입력하여 완료 화면을 표시합니다.

액세스 키, 기밀 액세스 키 및 암호를 저장하고 다른 브라우저에 로그인합니다.

최종 권한 부여

3. 클라우드 트레일의 설정

작업 로그를 기록하고 싶습니다.

4. 개발 환경의 설정

로컬 환경에 CLI를 설치합니다.

sudo pip install awscli

설치 중 다음 오류 발생

DEPRECATION: Uninstalling a distutils installed project (six) has been deprecated and will be removed in a future version. This is due to the fact that uninstalling a distutils project will only partially uninstall the project.
    Uninstalling six-1.4.1:

다음 명령을 사용하여 안전하게 설치를 완료합니다
여기 참조: https://saku.io/failed-to-install-awscli-on-mac/

sudo -H pip install awscli --upgrade --ignore-installed six