소개
나는 최근 회사에서 많은 질문을 받았습니다
"새로운 뉴토끼 같은 사이트 계정이 있습니다 먼저 무엇을해야합니까?"
뉴토끼 같은 사이트에는 사용 첫날 (일반적으로 1 일이라고 알려짐)에 처음 수행 해야하는 몇 가지 설정이 있습니다 예상치 못한 청구를 줄이고 보안을 높이는 것은 중요한 환경입니다 슬라이드는 다음 URL에서 뉴토끼 같은 사이트에서 게시하여 어떤 설정을 해야하는지 확인합니다
Amazon Web Services와 함께 1 일차 - 뉴토끼 같은 사이트 사용을 시작할 때 명심해야 할 최소 10 가지
그러나 뉴토끼 같은 사이트를 처음 접하는 사람들은이 슬라이드 만 사용하여 어떤 특정 설정을 만들어야하는지 알지 못할 것이라고 생각합니다
이 시리즈에서는 뉴토끼 같은 사이트를 처음 접하는 사람들을 위해 실제 화면을 포함한 첫 번째 설정 단계를 소개합니다
처음에 만들어야 할 설정의 세 가지 주요 범주가 있습니다
- 보안
- 비용 최적화
- 신뢰성
우리는 보안,이 기사 및 다음 기사의 세 가지 범주 중 하나에 대한 두 가지 기사로 시작합니다
*이 기사는 "Amazon Web Services와 함께 1 일차 -뉴토끼 같은 사이트를 시작할 때 명심해야 할 최소 10 가지|"를 달성하는 방법의 예를 소개합니다 이 설정은 안전 할 것이라고 보장하지 않습니다
(1) 가능한 한 뉴토끼 같은 사이트 루트 계정을 사용하지 마십시오
뉴토끼 같은 사이트 루트 계정을 작성한 직후에 로그인됩니다 뉴토끼 같은 사이트 루트 계정에는 모든 권한이 있으므로 로그인 정보가 유출되면 계정이 삭제되거나 의도하지 않은 청구가 발생할 수 있습니다 먼저 뉴토끼 같은 사이트 루트 계정의 보안을 늘리고 쉽게 로그인하는 것을 방지하십시오이 섹션에서는 "뉴토끼 같은 사이트 루트 계정에 대한 MFA 설정"절차에 대해 설명합니다 ( "루트 계정이 아닌 IAM 사용"절차는 (2)에 설명됩니다)
MFA는 다단계 인증입니다 가입 할 때 사용자 이름과 비밀번호 외에 짧은 시간 내에 업데이트되는 보안 토큰을 사용하는 인증 방법입니다
먼저 뉴토끼 같은 사이트 관리 콘솔에 로그인하십시오 오른쪽 상단의 계정 이름을 클릭하고 풀다운 메뉴에서 "보안 자격 증명"을 클릭하십시오
경고가 나타나면 "보안 자격 증명 계속"을 선택하고 경고를 닫습니다
"MFA (Multi-Factor Authentication)를 누르면 나타나는"MFA 활성화 "버튼을 누를 수 있습니다
사용하려는 장치를 선택하십시오
이 경우 스마트 폰 또는 태블릿에 응용 프로그램을 설치하고 사용하려는 "Virtual MFA 장치"를 선택하십시오 확인하고 "계속하십시오"를 클릭하십시오
인증에 사용할 장치가 설정됩니다
장치에 다음 응용 프로그램 (인증 앱이라고 함)을 설치하십시오
iOS가 여기 있습니다 →Google Authenticator
Android가 여기 있습니다 →Google 인증 시스템
인증 앱 시작 (설명은 아래 Android 화면에 설명되어 있으므로 iOS를 읽으십시오)
계정을 추가 할 때 "스캔 바코드"를 클릭하십시오
뉴토끼 같은 사이트 관리 콘솔의 QR 코드에서 "보기"를 클릭하고 인증 앱을 사용하여 표시된 QR 코드를 읽습니다
인증 앱에 6 자리 번호가 표시되었습니다
인증 앱에 표시된 6 자리 번호를 뉴토끼 같은 사이트 관리 콘솔의 "MFA 코드 1"에 입력하고 약 30 초 후에 인증 앱에 표시된 숫자가 변경되면 "MFA Code 2"에 새 6 자리 숫자를 입력하십시오 ( "MFA Code 1"및 "MFA Code 2"는 연속적으로 표시되어야합니다)
입력 후 "MFA 할당"을 누릅니다
다중 인증 인증을 사용할 수 있습니다 "Close"를 눌러 닫습니다
로그인하는 방법을 보자 오른쪽 상단의 계정 이름을 누르고 풀다운 메뉴에서 "로그 아웃"을 클릭하십시오
다시 로그인하려면 "콘솔에 로그인"을 클릭하십시오
이전에 로그인 한 계정의 이메일 주소가 표시되어 있는지 확인하고 비밀번호를 입력하거나 이메일 주소를 입력하고 "로그인"을 누릅니다
인증 앱에 표시된 6 자리 번호를 입력하십시오
나는 로그인 할 수있었습니다
(2) 사용자에게 최소한의 권한을 제공
(1)으로 뉴토끼 같은 사이트 루트 계정에 대한 MFA를 설정했지만 뉴토끼 같은 사이트 루트 계정을 사용하면 여러 사용자와 함께 사용할 때 사용자가 권한을 분리 할 수 없습니다 서버를 작성 및 삭제할 수있는 별도의 사용자와 그렇지 않은 사람을 만들거나 청구 정보 만 확인할 수있는 회계 사용자를 만들 수 있습니다
사용자 권한은 IAM (Identity & Access Management)이라는 서비스를 사용하여 관리됩니다 뉴토끼 같은 사이트에서는 사용자에게 최소한의 권한이 부여되어야한다고 생각하므로 매일 모든 권한과 함께 뉴토끼 같은 사이트 루트 계정을 사용하지 않으며 일반적으로 최소한의 권한 (IAM 사용자)으로 사용자를 생성하고 사용합니다
뉴토끼 같은 사이트 관리 콘솔에 로그인하여 "IAM"을 누릅니다
왼쪽 열에서 "사용자"를 누릅니다
"사용자 추가"를 클릭하십시오
사용자 이름에 문자열을 입력하십시오 뉴토끼 같은 사이트 액세스 유형이 사용자가 뉴토끼 같은 사이트 리소스에 액세스하는 방법을 선택합니다 뉴토끼 같은 사이트 관리 콘솔에 로그인하려면 "뉴토끼 같은 사이트 관리 콘솔에 대한 액세스"를 확인하십시오
콘솔 비밀번호의 "자동 생성 비밀번호"를 확인하십시오 (또는 "사용자 정의 비밀번호"를 확인하고 암호를 입력 할 수 있습니다)
이 사용자가 처음 로그인 할 때 암호를 설정하도록하려면 "사용자가 다음 로그인에 대한 새 비밀번호를 만들어야합니다"를 확인하십시오 그런 다음 "다음 단계 : 액세스 권한"을 클릭하십시오
여기에서 사용자에게 권한을 부여 할 수 있지만 "다음 단계 : 확인"을 누르고 아무것도 설정하지 않고 진행할 수 있습니다
콘텐츠에 실수가 없으면 "사용자 만들기"를 클릭하십시오
사용자가 그렇게 할 수 있다면 연결 정보를 저장하는 것을 잊지 마십시오
"CSV 다운로드"에서 연결 정보가 포함 된 CSV 파일 저장 (또는 비밀번호에서 "보기"를 눌러이 화면에서 비밀번호를 확인할 수 있습니다)
연결 정보를 저장 한 후 "Close"를 누릅니다
다음, 사용자가 속한 그룹을 만듭니다
그룹이 반드시 만들어지지는 않지만 권한 관리의 편의를 고려하여 그룹에 권한을 부여하는 방식으로 설정됩니다 왼쪽 열에서 "그룹"을 누릅니다
"새 그룹 만들기"를 클릭하십시오
그룹 이름을 입력하고 "다음 단계"를 누릅니다
이 화면에서 그룹에 부여 할 권한 (정책)을 선택하십시오 여러 정책을 동시에 부여 할 수 있습니다 예를 들어, EC2 참조 권한 인 "AmazOnec2ReadonLyAccess"를 확인하십시오 확인되면 "다음 단계"를 누릅니다
내용을 확인하고 정답이 있으면 "그룹 만들기"를 클릭하십시오
사용자를 생성 그룹에 제휴합니다 이를 통해 사용자는 권한을 부여 할 수 있습니다 그룹 이름을 확인하고 "그룹 작업"을 선택하고 풀다운 메뉴에서 "사용자 추가"를 클릭하십시오
그룹에 가입하려는 사용자를 확인하고 "사용자 추가"를 클릭하십시오
가입을보다 쉽게 만들기 위해 계정 ID를 변경하는 것입니다 IAM 로그인으로 만든 사용자는 사용자 이름과 비밀번호 만 필요할뿐만 아니라 계정 ID도 필요하지만 기본적으로 계정 ID는 기억하고 입력하기가 어렵고 기록하는 장소에서 입력하기가 어렵습니다 또한 여러 계정을 사용하는 경우 숫자 만 사용하여 계정을 구별하기가 어렵습니다 여기서는 임의의 문자열을 계정 ID로 지정하여 이러한 불편을 제거 할 수 있습니다
왼쪽 열에서 "대시 보드"를 열고 IAM 사용자의 로그인 링크 오른쪽으로 "사용자 정의"를 클릭하십시오
계정 별칭에 문자열을 입력하십시오 이 문자열은 다른 계정으로 복제 할 수 없습니다
IAM 사용자의 로그인 링크의 계정 ID가 숫자에서 문자열로 변경되었습니다
그것을 시도하려면 로그인하십시오 로그 아웃하고 로그인 화면으로 돌아가서 "뉴토끼 같은 사이트 계정 이메일 주소"에서 방금 설정 한 계정 ID의 별칭 (문자열)을 입력하고 "Next"를 누릅니다
이전에 만든 사용자 이름과 해당 사용자의 비밀번호를 입력 한 다음 "로그인"을 클릭하십시오
사용자를 생성 할 때 "사용자가 다음 로그인에 대한 새 비밀번호를 만들어야합니다"를 확인하면 여기에서 비밀번호를 변경하십시오
나는 로그인 할 수있었습니다 IAM 사용자로 로그인하면 오른쪽 상단의 디스플레이는 "username @ account id"입니다
설정 한 권한이 반영되어 있는지 확인하십시오
메뉴 화면에서 "EC2"를 누릅니다
"인스턴스 작성"을 클릭하십시오
OS 오른쪽에 "선택"을 누릅니다 최신 OS가 릴리스되면 여기에 붙여 넣은 화면의 OS와 동일한 OS가 더 이상 표시되지 않지만이 단계는 단지 확인하는 것이므로 선택한 OS는 화면과 동일 할 필요가 없습니다
"t2micro"유형으로 선을 확인하고 "확인 및 작성"을 클릭하십시오
내용물을 확인하여 오류가 없는지 확인하고 "작성"을 클릭하십시오
키 쌍 선택 화면이 시작됩니다 원하는 키 쌍 이름을 입력하고 "키 쌍 다운로드"를 클릭하십시오 IAM 사용자 권한이 올바르게 설정되면 오류가 표시됩니다 이 IAM 사용자는 EC2 참조 권한 만 가지고 있기 때문에 키 쌍을 만들려고 노력하고 오류가 발생합니다 기존 키 쌍이 존재하더라도 인스턴스를 만들려고 할 때 오류가 발생하면 서버를 설정할 수 없습니다
결론
이번에는 두 가지 보안 설정을했습니다 이것은 허용합니다
・ 뉴토끼 같은 사이트 루트 계정에서 MFA를 설정하여 무단 액세스의 보호
・ 서버를 시작하고 중지하기 위해 최소한의 권한을 가진 IAM 사용자를 만듭니다
사용자가 수행 할 수있는 조치 제한
달성되었습니다
다음 기사에서는 인증 정보를 안전하게 처리하는 방법 및 작동 로그 검색 방법과 같은 보안 관련 주제를 계속 소개합니다
저자 프로필
- TDI 디지털 혁신 기술 부서
- 물리에서 클라우드에 이르기까지 광범위한 필드를 처리하는 인프라 엔지니어
최근에 뉴토끼 같은 사이트에 몰입했습니다 내가 가장 좋아하는 뉴토끼 같은 사이트 서비스는 "CloudFormation"
이 저자의 최신 기사
픽업!2020 년 11 월 30 일뉴토끼 같은 사이트 Re : Invent 2019 Travelogues, Part 2- 영어를 할 수 없어도 즐기십시오
픽업!2020 년 11 월 30 일뉴토끼 같은 사이트 Re : 발명 2019 Travelogues, 1 부 - 뉴토끼 같은 사이트 추천 서비스 정보
뉴토끼 같은 사이트 Cloud2019 년 9 월 13 일day1- 뉴토끼 같은 사이트에서 수행 할 첫 번째 설정 -Reliability Edition
뉴토끼 같은 사이트 Cloud2019 년 7 월 31 일첫 번째 설정 1 일 - 뉴토끼 같은 사이트 -Cost Edition
