AWS에 등록하면 가장 먼저 할 일

목적

이 항목은 IAM의 대시보드 화면의 보안 상태를 모두 완료하는 것이 목적입니다.

AWS를 사용하는 데 반드시 필요한 설정은 아니지만 계정이 탈취되거나 악용되어 익숙하지 않은 청구가 발생할 가능성을 최소화할 수 있습니다.

면책

사내 커리큘럼 이용을 상정해, 일부 간략화해 기재하고 있습니다.

궁금한 점이 있으면 질문하십시오.

공동 편집 요청도 OK입니다.

즉시 시작

AWS에 루트 사용자로 로그인

루트 사용자인지 확인하고 로그인합니다.

AWS Management Console에서 IAM 열기

"서비스 찾기"에서 IAM를 검색하세요.



IAM 대시보드 화면으로 전환합니다.

IAM 액세스 키 잠금

IAM은 Identity and Access Management의 약자입니다.

사용자나 그룹, 역할, 권한 등을 관리할 수 있습니다.

여기서 루트 사용자 계정을 잠그십시오 (= 削除).

※「無効化」라고 후술하는 대시보드의 보안 스테이터스가 완료가 되지 않으므로 주의해 주세요.

IAM 사용자를 만들고 관리자 권한 부여

그룹을 만들고 해당 그룹에 관리자 권한을 부여합니다.

그런 다음 사용자를 만들고 권한을 부여한 그룹에 해당 사용자를 할당합니다.

※직접 유저에게 관리자 권한을 부여하는 것도 가능합니다만, 대시보드의 시큐러티 스테이터스가 완료가 되지 않습니다.

그룹에 관리자 권한을 부여하고 사용자 할당

그룹을 만들고 AdministratorAccess 정책을 부여하십시오.



그런 다음 사용자를 만들고 해당 그룹에 추가합니다.

다중 요소 인증(MFA) 설정

먼저 MFA 기기에 인증 앱을 설치합니다.



다음에 표시된 인증 키를 AWS 화면에 입력합니다(6자리 입력이 두 번 있음).



대시보드로 돌아가 다음과 같이 되어 있으면 설정 완료입니다.

루트 사용자에서 로그아웃한 다음 관리자 권한으로 AWS를 사용합니다.

수고하셨습니다.