AWS Developer Associate 시험을 준비하게 되었는데 복습용으로 차근차근 공부한 내용을 정리해보고자 한다.
IAM이란?
Identity and Access Management 의 약어로 AWS 리소스(자원)에 대한 액세스(접근)를 안전하게 제어할 수 있는 웹 서비스이다. IAM을 통해 어떤 대상에게 권한을 부여하거나 제어할 수 있다.
처음 AWS 계정을 생성하게 된다면 루트 계정을 생성하게 될텐데 루트 계정은 최대한 사용을 지양하고 루트 계정을 소유한 소유주도 IAM으로 사용자를 생성하는 것을 추천한다고 한다.
IAM은 AWS가 제공하는 서비스에서 리전(Region)에 제약을 받지 않는 서비스라고 한다.
루트 계정으로 IAM 서비스에 접근 후 사용자 탭에서 사용자 생성을 클릭해준다.
사용할 사용자 이름을 입력하고 콘솔로 접근하도록 하고 싶다면
AWS Management Console에 대한 사용자 엑세스 권한 제공에 체크 후
액세스 권한 유형 및 콘솔 암호를 선택 후 입력하면 된다. 만약 임의로 타인의 IAM을 생성하게 되었다면 다음 로그인 시 새 암호를 설정하게 체크하는 것도 좋을 듯 하다.
권한 설정 화면이 나온다. 3가지 옵션이 있는데 기존에 존재하는 그룹이나 새로 생성할 그룹에 묶어 사용자를 추가할수도 있고 그룹에 추가하지 않고 개개인의 권한만 연결할수도 있다.
새로 생성한 계정이 그룹에 잘 들어가있음을 확인할 수 있다.
MFA 생성
? MFA란
=> 다중 인증(MFA)은 사용자에게 암호 이외의 추가 정보를 입력하도록 요구하는 다중 단계 계정 로그인 과정
MFA를 설정할 IAM 계정에 Security credentials 탭에 진입한 후
우측 상단의 Assign MFA를 클릭한다.
난 별도의 OTP나 실물 passkey가 없으므로 Authenticator app으로 인증하려고 한다
QR 코드를 Authenticator 앱에서 스캔하면 6자리가 뜨는데 그걸 3번 항목의 첫번째 인풋 박스에 넣어주고 30초가 지나면 두번째 새로운 6자리가 뜬다 그때 2번째 인풋을 채워준다! 그리고 Add MFA! 클릭!!
MFA가 잘 생성된 것 같다..!
