AWS에 대한 보안 대책

AWS 자체 사용자 보안과 감사를 강화하고 싶습니다.

IAM의 사용자 설정

나는 뿌리에서 일하지 말고 사용자를 다시 만들고 활용하고 싶다.
IAM을 통해 설정합니다.
초기 단계는 아래와 같기 때문에 이것을 바꾸고 싶습니다.

루트 계정을 사용하는 MFA

루트 계정의 다중 요소 인증을 사용합니다.
이번에는 안드로이드의'Google Authenticator'를 사용해'가상 MFA 기기'를 활성화했다.

표시된 QR 코드를 Google Authenticator로 읽습니다.
성공하면 세 자리, 세 자리 코드가 표시됩니다.시간이 지나면 숫자가 계속 바뀌니까.
6비트, 6비트 연속을 입력하고 인증 버튼을 누릅니다.
성공하면 성공 정보가 표시되고 메뉴가 바뀝니다.

또한 잃어버리거나 손상되면 로그인할 수 없으니 AWS에 연락해서 MFA를 무효화시키고 비밀번호로 로그인해야 합니다.
http://docs.aws.amazon.com/ja_jp/IAM/latest/UserGuide/id_credentials_mfa_lost-or-broken.html

그룹 생성

그룹을 생성하고 정책을 지정합니다.다시 사용자를 이 그룹에 분배합니다.
다음 화면에서 제작진이

어쨌든 아민부터 만들면 뭐든지 할 수 있는 사용자.
AdministratorAccess를 검토한 후 작성합니다.


admin 다 됐습니다.
이외에 사용자 관리 이외에 무엇이든 할 수 있는 그룹,stop,start가 할 수 있는 그룹,보기만 하는 그룹
내가 만들고 싶은데 가서 기다리면 돼.
일례

사용자 추가

사용자를 만들고 방금 그룹에 연결합니다.
AWS 접근 종류에 API를 사용하지 않으면 콘솔만 사용하고 반대로 주의해야 한다.

제작해서 아까처럼 MFA를 배분하자.
사용자 이름을 클릭하면 MFA 장치에 대한 편집 링크가 나타납니다.

이상.