AWS 계정 생성하기

AWS 계정과 MFA

🔹 AWS 계정이란?

• AWS 관리 콘솔로 접근 하기 위한 계정
• AWS 계정을 통해 리소소를 생성하고 관리할 수 있음
• 온프레미스의 경우, 데이터 센터로 진입하는 출입문과 같은 역할

🔹 MFA란?

• Multi-Factor Authentication 다중인증
• 사용자에게 암호 이외의 추가 정보를 입력하도록 요구하는 다중 단계 계정 로그인 과정
• 무단 계정 액세스를 방지하는 데 도움
• 기업 및 개인 모두 사이버 공격에 더욱 신속하게 대응

AWS IAM

🔹 AWS IAM이란?

• Identity and Access Management
• AWS 리소스에 대한 엑세스를 안전하게 제어할 수 있는 서비스
• IAM User / User Group / Role / Policy 로 구성

🔹 RBAC (Role Base Access Control), 역할기반 접근제어 정책

🔹 ABAC (Attribute Base Access Control), 속성기반 접근제어 정책

AWS Organization

🔹 AWS Organization이란?

• 여러 AWS 계정을 조직에 통합하고 중앙에서 관리할 수 있는 계정 관리 서비스
• 계정 및 리소스 접근제어 관리와 통합 결제 기능을 활용
• 통합 결제를 통한 기업의 예산 관리, 보안 및 규정 준수 요구 사항을 충족

AWS 계정 생성

1. AWS 가입
2. IAM 유저 생성
3. AWS 계정 및 IAM 보안 강화를 위한 MFA (Multi-Factor Authentication) 설정
4. Authy 설정

🔹 Authy란?

• Authy는 MFA (Multi-Factor Authentication)를 위한 인증코드를 받을 수 있는 무료 App
• 구글 OTP의 디바이스간 공유가 불편하다는 단점을 해결
• Authy앱은 데스크탑 버전과 모바일 앱 둘 다 지원
• 인증계정의 등록 / 수정을 모바일 또는 데스크탑 상관없이 공유 가능하여 구글 OTP보다 더 편리하게 사용가능