개인으로 AWS 계정을 만들려고했습니다.
현장에서는 이미 IAM 유저까지가 준비되어 있는 상태였으므로,
이번 처음부터의 설정은 처음 만지는 것이었기 때문에 매우 어색했습니다.
덧붙여 IAM의 설정(나중에 나오는 안전을 위해 하는 것 전부 할 것)까지 실시하고 있습니다.
피해 나오고 있는 것 같기 때문에 만약을 위해.
설명은 생략합니다.
※공식에서의 설명대로 실시했으므로…
느낀 점과 주의하는 점에 대해 말해 가려고 생각합니다.
여기에서는 첫 번째 사용자를 만들 때까지이므로,
AWS에서 돈은 들지 않습니다.
사전에 준비해야 할 것
・스마트 폰(전화 번호가 할당되고 있는 것)
· 신용 카드
· 복잡한 암호 3 개 (가능하면 종이 매체로)
계정 정보
우선 처음에 여기를 읽으면서 등록해 갑니다.
htps : // 아 ws. 아마존. 이 m/jp/레기s r-fぉw/
※기본 모두 입력 필수라고 생각해도 좋습니다.
AWS 계정 생성
"AWS 계정 이름"은 나중에 루트 사용자 이름으로 사용되므로 모든 문자열을 사용할 수 있습니다.
여기서 임의의 값을 구할 수 있다고는 생각하지 않았어…, 일부러 조사했어요…
연락처 정보
연락처 정보를 입력하면 개인을 선택합니다.
(확실히 회사명의 란이 없을 정도였다고 생각합니다)
주소를 쓰는 방법이 일본식(위에서 아래로 쓰는 양식)이 아닙니다.
결제 정보 입력
청구가 왔을 때의 지불용이군요, 신용 카드를 등록합시다.
잘 AWS를 사용하면 청구되지 않습니다.
SMS 또는 일본어 자동 음성 전화로 계정 인증
①~③을 기입하고 ④를 누르면 스마트폰에 코드가 도착합니다.
※ 나는 SMS를 받았습니다.
그 코드를 입력하고 다음으로 진행하면 본인 확인은 종료입니다.
AWS 지원 플랜 선택
우선 기본 계획으로.
지금까지 큰 일은 할 예정은 없기 때문에 이것으로.
지금까지 계정 등록이 완료되었습니다.
IAM을 통한 보안 강화
이하의 페이지를 참고로 하겠습니다.
h tps : //에서. 코 m / 아카이 카제 / n / n 5b1 a b59c 베 f3
htps : //에서. 코 m / 아카이 카제 / 응 / 네 644427856 1
먼저 비밀번호를 변경했지만,
특별히 설명하지는 않습니다 (보통의 암호 변경과 같습니다).
주제는 다음 IAM 대시보드의 항목입니다.
루트 액세스 키 삭제
지시에 따라 삭제.
삭제하지 않으면 어떻게 위험한지 조사 중입니다.
루트 계정의 MFA 사용
이것도 순서대로 실시.
두 개의 입력란이 있지만 이것은
1. <지금 표시된 숫자 6자리>
2.<1 직후에 전환되어 표시된 숫자 6자리>
입니다 (쓰고 있지만 만약을 위해 다른 말씀으로 기재).
MFA의 필요성은 이전의 나의 기사에서 간단하게 해설 완료.
개별 IAM 사용자 만들기
루트 계정 이외에 로그인할 수 있는 사용자를 만듭니다.
여기에서도 MFA를 설정하는 것이 좋습니다.
그룹을 사용하여 사용 권한 할당
IAM 사용자 생성부터 계속할 수 있습니다.
직접 사용자에게 정책을 붙여도 좋지만,
그룹에 정책을 연결 한 후 그룹에 사용자를 추가하는 것이
사용자를 늘릴 때 관리하기 쉽습니다.
여기서는 가장 강력한 "AdministratorAccess"를 붙여 두는 것이 좋습니다.
(이므로 MFA 설정을 잊지 않도록)
IAM 비밀번호 정책 적용
자주 있는 ""대문자를 포함한다"나 "몇 문자 이상인가"등의 설정을 할 수 있어,
모든 IAM 사용자에게 적용할 수 있습니다.
이것으로 초기 설정이 완료됩니다.
이제부터는 만든 IAM 사용자로 들어가 여러 AWS를 만져보세요!
Reference
이 문제에 관하여(개인으로 AWS 계정을 만들려고했습니다.), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/Katu_any/items/185d511c1e0fc9b88ee4
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
우선 처음에 여기를 읽으면서 등록해 갑니다.
htps : // 아 ws. 아마존. 이 m/jp/레기s r-fぉw/
※기본 모두 입력 필수라고 생각해도 좋습니다.
AWS 계정 생성
"AWS 계정 이름"은 나중에 루트 사용자 이름으로 사용되므로 모든 문자열을 사용할 수 있습니다.
여기서 임의의 값을 구할 수 있다고는 생각하지 않았어…, 일부러 조사했어요…
연락처 정보
연락처 정보를 입력하면 개인을 선택합니다.
(확실히 회사명의 란이 없을 정도였다고 생각합니다)
주소를 쓰는 방법이 일본식(위에서 아래로 쓰는 양식)이 아닙니다.
결제 정보 입력
청구가 왔을 때의 지불용이군요, 신용 카드를 등록합시다.
잘 AWS를 사용하면 청구되지 않습니다.
SMS 또는 일본어 자동 음성 전화로 계정 인증
①~③을 기입하고 ④를 누르면 스마트폰에 코드가 도착합니다.
※ 나는 SMS를 받았습니다.
그 코드를 입력하고 다음으로 진행하면 본인 확인은 종료입니다.
AWS 지원 플랜 선택
우선 기본 계획으로.
지금까지 큰 일은 할 예정은 없기 때문에 이것으로.
지금까지 계정 등록이 완료되었습니다.
IAM을 통한 보안 강화
이하의 페이지를 참고로 하겠습니다.
h tps : //에서. 코 m / 아카이 카제 / n / n 5b1 a b59c 베 f3
htps : //에서. 코 m / 아카이 카제 / 응 / 네 644427856 1
먼저 비밀번호를 변경했지만,
특별히 설명하지는 않습니다 (보통의 암호 변경과 같습니다).
주제는 다음 IAM 대시보드의 항목입니다.
루트 액세스 키 삭제
지시에 따라 삭제.
삭제하지 않으면 어떻게 위험한지 조사 중입니다.
루트 계정의 MFA 사용
이것도 순서대로 실시.
두 개의 입력란이 있지만 이것은
1. <지금 표시된 숫자 6자리>
2.<1 직후에 전환되어 표시된 숫자 6자리>
입니다 (쓰고 있지만 만약을 위해 다른 말씀으로 기재).
MFA의 필요성은 이전의 나의 기사에서 간단하게 해설 완료.
개별 IAM 사용자 만들기
루트 계정 이외에 로그인할 수 있는 사용자를 만듭니다.
여기에서도 MFA를 설정하는 것이 좋습니다.
그룹을 사용하여 사용 권한 할당
IAM 사용자 생성부터 계속할 수 있습니다.
직접 사용자에게 정책을 붙여도 좋지만,
그룹에 정책을 연결 한 후 그룹에 사용자를 추가하는 것이
사용자를 늘릴 때 관리하기 쉽습니다.
여기서는 가장 강력한 "AdministratorAccess"를 붙여 두는 것이 좋습니다.
(이므로 MFA 설정을 잊지 않도록)
IAM 비밀번호 정책 적용
자주 있는 ""대문자를 포함한다"나 "몇 문자 이상인가"등의 설정을 할 수 있어,
모든 IAM 사용자에게 적용할 수 있습니다.
이것으로 초기 설정이 완료됩니다.
이제부터는 만든 IAM 사용자로 들어가 여러 AWS를 만져보세요!
Reference
이 문제에 관하여(개인으로 AWS 계정을 만들려고했습니다.), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/Katu_any/items/185d511c1e0fc9b88ee4
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
Reference
이 문제에 관하여(개인으로 AWS 계정을 만들려고했습니다.), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/Katu_any/items/185d511c1e0fc9b88ee4텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
