[클라우드 컴퓨팅 초보자용] AWS 계정을 만든 후 초기 설정(루트 사용자 설정)

MFA(다중 요소 인증) 설정

  • 설정 로그인 시 다중 요소 인증을 강제합니다.
  • 이 설정은 암호 유출의 위험을 낮출 수 있습니다.
  • 사용자

  • 루트 사용자
  • 절차.


  • AWS에 로그인합니다.
  • e-메일 주소와 암호를 입력하고 로그인합니다.
    루트 사용자를 사용하여 콘솔에 로그인
  • AWS 관리 콘솔 화면 오른쪽 위에 있는 계정 이름을 클릭합니다.
  • 드롭다운 목록을 표시하고 내 보안 자격 정보를 클릭합니다.
  • 보안 인증 정보 창의 다중 요소 인증(MFA)을 클릭합니다.
  • MFA 유효성을 클릭합니다.
  • MFA 장치 관리 화면을 표시하고 가상 MFA 장치를 선택한 상태에서 계속을 클릭합니다.

  • 가상 MFA 기기의 설정 화면이 나오기 때문에 화면의 지시에 따라 조작한다.
  • 스마트폰에서 앱을 다운로드한다.
    일반적으로 Android와 iOS는 Google Authenticator(Google 인증 시스템) 애플리케이션을 사용합니다.
    이번에는 클라우드를 백업할 수 있기 때문에 마이크로소프트의 마이크로소프트 Authenticator 앱을 사용하고 싶습니다.
    Microsoft Authenticator 애플리케이션도 시간 기반 단일 시간 암호(TOTP)를 지원하므로 사용할 수 있습니다.
    다음 링크에서 프로그램을 다운로드하고 설치합니다.1
    Android Edition Microsoft Authenticator 애플리케이션
    iOS 버전 Microsoft Authenticator 애플리케이션

  • QR 코드 표시를 클릭합니다.

  • QR 코드를 표시하고 그대로 유지합니다.1

  • 마이크로소프트 Authenticator 프로그램을 시작하여 "계정"화면을 표시합니다.1

  • 안드로이드 에디션은'계좌'화면 오른쪽 상단에 있는'가글돌 8285;', iOS 에디션은 오른쪽 상단에 있는'+'를 클릭한다.1
  • 안드로이드 버전만 드롭다운 상태에서 "계정 추가"를 누르십시오.1

  • 계정 추가 창의 다른 계정(Google, 페이스북 등)을 클릭합니다.1

  • QR코드의 스캔 모드로 전환하고 표시된 QR코드를 스캔하여 계정을 추가합니다.
  • Microsoft Authenticator 애플리케이션에 계정이 추가된 것을 확인하고 숫자를 표시합니다.
  • 가상 MFA 장치의 설정 화면 아래 MFA 코드 1에 이 숫자를 입력하고, 최대 30초를 기다리면 숫자가 바뀌므로 변환된 숫자를 MFA 코드 2에 입력한다.

  • MFA 지정을 클릭합니다.
  • 등록 완료 화면이 표시되면 닫기를 클릭합니다.

  • 보안 인증 정보 화면으로 돌아가면 등록 내용이 표시됩니다.

  • 액세스 키 삭제


    AWS 명령줄 도구, AWS SDK 등을 사용할 때는 액세스 키가 필요합니다.
    만약 이 키가 악의적인 제3자에게 유출된다면 AWS 명령행 도구는 루트 사용자의 강력한 권한에 의해 이용될 것이다.
    모든 자원을 방문할 수 있기 때문에 유출 위험이 매우 무섭다.
    따라서 Amazon 사용자는 일반적으로 사용하지 않는 것이 좋습니다.
    루트 사용자의 액세스 키를 사용하지 않은 경우도 있으므로 위험한 키를 미리 삭제하십시오.

    사용자

  • 루트 사용자
  • 절차.


  • AWS에 로그인합니다.
  • e-메일 주소와 암호를 입력하고 로그인합니다.
    루트 사용자를 사용하여 콘솔에 로그인
  • AWS 관리 콘솔 화면 오른쪽 위에 있는 계정 이름을 클릭합니다.
  • 드롭다운 목록을 표시하고 내 보안 자격 정보를 클릭합니다.
  • 보안 인증 정보 창의 액세스 키(액세스 키 ID 및 비밀 액세스 키)를 클릭합니다.
  • 액세스 키가 생성되지 않았음을 확인합니다.(계정을 만들 때 접근 키가 만들어지지 않았을 것입니다.)

    생성된 경우 참조AWS 계정의 루트 사용자에 대한 액세스 키 생성, 비활성화, 삭제를 사용하여 삭제합니다.
  • 사이트 축소판 그림

  • 안전한 사용을 위한 AWS(IAM 모범 사례)
  • AWS 계정을 사용하는 루트 사용자를 위한 가상 MFA 장치(Constore)
  • Microsoft Authenticator 애플리케이션 도움말(Amazon 계정 추가)
  • AWS 계정의 루트 사용자에 대한 액세스 키 관리
  • AWS 계정의 루트 사용자에 대한 액세스 키 생성, 비활성화, 삭제
  • 디렉토리로 돌아가기

  • [클라우드를 향한 초심자] Amazon Connect에 콜센터 구축
  • ※ 화면은 안드로이드 버전입니다. 

    좋은 웹페이지 즐겨찾기