일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- Linux
- FSB
- 인프런
- Cloud
- 빅데이터분석기사
- 보안뉴스
- dreamhack
- AWS Cloud
- nmcli
- wireshark
- ubuntu
- Python
- pwnable
- 풀이
- [EduAtoZ]
- VS Code 오류
- AWS
- 빅데이터 분석기사
- 클라우드
- 빅데이터 분석기사 실기
- Dreamhack.io
- centos7
- pandas
- ios frida
- 빅분기 실기
- 빅데이터분석기사 실기
- error
- mariadb
- 워게임
- tcache
- Today
- Total
0netw0m1ra
[005] 클라우드 서비스 구축1 - EC2, IAM 본문
<환경>
<실습>
1. EC2
2. IAM
(팁) 여기서 첫 탭은 EC2, 두 번째 탭은 IAM으로 놓고 설정 시작하기.
3. root 사용자를 누군가 탈취해서 사용할 수 있기 때문에 admin에 준하는 그룹을 생성하고 사용해야 안전
- admin 그룹 생성
IAM DashBoard에서 [User groups] -> [create]
[Create group]
- admin 그룹에 사용자 생성
[Users]
[Add user]
(시나리오)
신입사원이 나중에 비밀번호를 설정하도록 하는 시나리오로 관리자가 자신도 모르게 자동 생성된 비밀번호를 부여하도록 설정
[Next Permissions]
아까 생성한 그룹에 사용자 추가
[Next: Tags]
[Next: Review]
[Create user]
[Download .csv] 필수!!
CLI로 접근하기 위한 키들이 저장되어 있음.
[Close]
4. 계정 설정 변경
[Change password policy]
필요한 정책만 선택
[Save changes]
5. 다요소 인증
- 지식 : username, password
- 소유 : 신체, 홍채, 지문 등
- 속성 : OTP, iPhone Google Authenticator, Android Google OTP
[Active MFA]
스마트폰 기종에 따라 Google Authenticator를 설치한 후, [Show QR code]를 누르고 스마트폰에 나온 숫자를 입력하고, 조금 기다렸다가 한번 더 입력
- iPhone : Google Authenticator
- Android : Google OTP
(주의) 어플을 먼저 삭제하면 안됨. 반드시 MFA 설정을 제거한 후, 어플을 삭제해야 함.
둘 다 입력하고 나서, [Assign MFA] 클릭
6. 다른 브라우저 2개 열기
- firefox
- chrome
aws 로그인창 - RAtest 사용자 계정 로그인
비밀번호는 csv 파일에서 Password로 생성된 값 입력
7. chrome
8. root 사용자 로그아웃 후, OPT 변화 확인
9. 제거
my security credential
10. 스마트폰에서 어플 삭제
'클라우드 보안(DevSecOps)' 카테고리의 다른 글
[004] (퍼블릭) 클라우드 코어 (5대) 서비스 (0) | 2021.06.14 |
---|---|
[003] 하이퍼바이저 Type 2 종류 (0) | 2021.06.14 |
[001] 설치 및 가입 (0) | 2021.06.14 |