# AWS IAM

rlaqhdls2323

🎈 목표 AWS IAM의 MFA(멀티 팩터 인증)을 활용하여 AWS 루트 계정 보안 강화하기 🎈 MFA ✨ MFA란 MFA(Multi-Factor Authentication, 다중 인증)란 서비스 접근 시 최소 2가지 이상의 인증을 수행하게 하는 접근 제어 방식입니다. AWS에서는 루트 계정 보안을 위해 IAM을 통해 MFA를 지원합니다. ✨ IAM을 통해 MFA 활성화하기 AWS 리소스에 대한 액세스 관리를 지원하는 IAM 서비스를 통해 루트계정에 대한 MFA를 활성화 하겠습니다. 1. MFA 추가 IAM 대시보드로 이동하면 다음과 같은 화면을 확인할 수 있습니다. [MFA 추가] 버튼을 클릭해줍니다. 2. MFA 디바이스 유형 선택 IAM

goldangeee

AWS를 사용하는 이유 첫째, 간단하게 사용 가능합니다. AWS는 사용자 친화적인 인터페이스와 다양한 도구를 제공하여 쉽게 사용할 수 있습니다. 사용자는 필요한 기능을 몇 번의 클릭으로 쉽게 설정할 수 있으며, 필요에 따라 간단한 프로그래밍 방식으로 맞춤형 서비스를 작성할 수도 있습니다. 둘째, 확장성이 높습니다. AWS는 사용자의 비즈니스에 따라 유연하게 적응될 수 있습니다. 사용자는 필요한 만큼의 자원을 가용하게 하고, 필요한 시기에 그 크기를 조정할 수 있습니다. 이러한 유연성을 통해 사용자는 시스템 요구 사항에 빠르게 대응할 수 있습니다. 셋째, 안정성이 높습니다. AWS는 전 세계에 분산된 데이터 센터를 운영하며, 장애 발생 시에도 재해 복구용 서비스와 가용성 영향 최소화를 위한 낮은 시스템 다운타임을 제공합니다. 또한 AWS는 수준 높은 보안 기능을 제공하여 사용자의 데이터 보호를 위해 최선을 다합니다. 넷째, **비용

one8775

AWS는 학교를 다니면서 여러 프로젝트를 위해 사용해 보았지만, 배우거나 뭘 알고 써본적은 드문 것 같다. 그냥 필요하다고만 해서 사용한 것이지, 무엇을 위해 필요하고 이게 어떻게 작동하는지에 대해 큰 고민을 안해보았던것 같다. 소마를 하면서 이를 공부할 기회가 생겨 강의를 듣고 공부해보고자 한다. IAM(Identity and Access Management) 유저를 관리하고 접근 레벨 및 권한에 대한 관리 처음에 aws를 만들면 그 계정은 루트 유저이다. AWS는 접근키와 비밀키를 사용하여 루트 계정 이외에도 권한이 있는 사용자를 원격접속할 수 있게 가능해준다. 또한, IAM을 사용하여 매우 세밀하게 접근 권한을 부여할 수 있다. 뿐만 아니라 비밀번호를 수시로 변경 가능하게 해주며 Multi-Factor Authentication 기능도 제공해준다.(루트 유저는 MFA 권장)

wndbsgkr

S3는 무엇인가요? S3는 확장성, 강력한 일관성, 보안 및 성능을 제공하는 객체 스토리지 서비스이다. S3는 데이터를 버킷이라고 불리는 객채들에 대한 컨테이너 안에 객체로 저장하는데 여기서 객체는 해당 파일을 설명하는 모든 메타데이터이며 개별 Key를 통해 버킷 내에서 고유하게 식별된다. 이 메타데이터는 파일에 대한 데이터와 시스템에서 제어하는 메타데이터 및 객체 업로드시 사용자가 정의한 메타데이터로 구성이 되는데 시스템 메타데이터에는 마지막 수정날짜와 같은 기본 메타데이터 및 Content-Type같은 HTTP 메타데이터가 포함된다고 한다. 그럼 하나의 버킷 내에 모든 객체가 저장되나요? 하나의 버킷 내의 저장 용량이나 객체 수에는 제한이 없지만 한 계정에는 100개까지만 만들 수 있다. 그리고 동일한 버킷 내의 객체라도 객체마다 연결된 스토리지 클래스가 있는데 간단하게만 살펴보자 **S3 S

langoustine

Intro 좋은 팀 환경을 꾸리고 가꾸는 것은? 파이널 프로젝트를 진행하면서 팀 리드의 역할을 수행하던 중 팀원들에게 부탁하는 것을 꺼려하는 나의 모습을 발견하게 되었다. 팀 프로젝트의 진도를 빼려면 코어 타임 외에도 각자의 노력이 필요한 상황이 자주 있을 텐데, 은연중에 아직 기획 단계이니까..., 아직 설계 전이니까..., 내가 다 알고 있으니 내가 하는게 편하지... 라는 생각을 가졌던 것 같다. 이런 생각이 들자마자 아차! 싶었다. 내가 뭐라도 되는 사람도 아니고, 현업 개발자도 아닐 뿐더러 같은 입장의 교육생일 뿐인데.. 자만하고 마음대로 판단했던 것일까? 이 때, XL8 프론트엔드 팀 리드이신 배휘동님의 글을 보고 훌륭한 팀들은 가지는 특징에 무엇들이 있는지 살펴보았다. 팀 리더십, 상호 성과 모니터링, 백업 행동, `

jiseok

AWS IAM 1. AWS IAM 개요 1-1. 개요 AWS 계정 및 권한 관리 서비스 AWS 서비스와 리소스에 대한 액세스 관리 사용자, 그룹, 역할, 정책으로 구성 리전에 속하는 서비스가 아닌 글로벌 서비스 계정 보안 강화를 위해 루트 계정(AWS 회원가입시 만들어지는 계정)은 최초 사용자 계정 생성 이후 가능하면 사용하지 말 것. 사용자 계정 (IAM 계정)으로 서비스를 사용하고 사용자는 필요한 최소한의 권한만 부여 (최소권한의 원칙) 루트계정과 개별 사용자 계정에 강력한 암호 정책과 멀티팩터 인증 (MFA) 적용 1-2. 엑세스 관리 사용자 (User) 사람, ID, 계정 IAM

dlskfo306

Amazon S3에 접근하는 걸 허용하기 위해 정책을 생성해야 한다. > IAM? AWS Identity and Access Management는 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스이다. IAM을 사용하여 리소스를 사용하도록 인증(로그인) 및 권한 부여(권한 있음)된 대상을 제어한다. IAM 대시보드로 들어가서 사용자 탭에서 사용자 추가를 클릭 사용자 이름 입력 후, AWS 액세스 유형 선택 - AWS 자격 증명 유형 선택에서 '액세스 키-프로그래밍 방식 액세스' 선택 ![](https://velog

w1nu

본 글에서 등장하는 용어인 '앱'은 개발자가 만들고자 하는 서비스를 의미하며, '서비스'는 AWS에서 제공하는 서비스를 의미합니다. > 본 게시글은 제가 처음 AWS를 접할 때 읽기 어려웠던 AWS 공식 문서를 읽기 쉽게 순서와 용어 등을 재구성하고 추가적인 용어 설명을 덧붙여 제작되었습니다. 개요 AWS Cognito는 웹 및 모바일 앱에 대한 인증과 권한 부여 그리고 사용자 관리를 제공하고 기존의 아이디, 패스워드 방식 이외에도 Facebook, Amazon, Google 그리고 Apple과 같은 여러 회사의 소셜 로그인 기능을 제공하는 서비스 입니다. Cognito는 사용자 풀(user pool)과 자격 증명 풀(identity pool)으로 구성되어 있는데, 이 둘을 조합하거나 또는 각각 별개의 형태로 사용할 수 있고, 이들 각각의 역할은 다음과 같습니다. 사용자 풀 - 사용자의 가입과 로그인을 제공하는 사용자 저장소 자격 증명 풀 - 사용자 풀에

noyo0123

4주 프로젝트 DAY 15 AWS IAM 사용자 계정 키 발급받기 ( SDK나, serverless 이용시 ) serverless framework로 koa 앱 배포하기 AWS IAM 사용자 계정 키 발급받기 ( SDK나, serverless 이용시 ) aws https://aws.amazon.com/ko/ 로그인 후 -> 콘솔에 로그인 클릭 -> IAM 검색 -> 좌측에 사용자 클릭 image.png 사용자 추가 -> image.png 사용자 이름 입력, 액세스 유형 프로그래밍 방식 액세스 -> ![imag

noyo0123

4주 프로젝트 DAY 12 koa로 local에서 서버를 돌렸는데...serverless하게 해달라? Serverless 프레임워크로 서버리스 애플리케이션 생성 및 배포하기 AWS IAM? IAM에서 Access key 와 Security Key curl 맨날 나오는데 이거 구체적으로 뭐지? 그렇다면 구체적으로 어떻게 serverless 프레임워크로 기존 koa앱을 마이그레이션할까? serverless 레퍼런스 모음 export default const 이렇게 쓰고싶은데 왜 안되는거야? 라우터들을 한번에 합치고 싶어요. Dependency injection? 간단하게 뭔데? koa로 local에서 서버를 돌렸는데...serverless하게 해달라? todolist Create js file for serverless's start point Set up serverless local, should works very