0netw0m1ra

[005] 클라우드 서비스 구축1 - EC2, IAM 본문

클라우드 보안(DevSecOps)

[005] 클라우드 서비스 구축1 - EC2, IAM

M1RA 2021. 6. 14. 16:01

<환경>

 

<실습>

1. EC2

2. IAM

(팁) 여기서 첫 탭은 EC2, 두 번째 탭은 IAM으로 놓고 설정 시작하기.

3. root 사용자를 누군가 탈취해서 사용할 수 있기 때문에 admin에 준하는 그룹을 생성하고 사용해야 안전

- admin 그룹 생성

IAM DashBoard에서 [User groups] -> [create]

[Create group]

 

- admin 그룹에 사용자 생성

[Users]

[Add user]

(시나리오)

신입사원이 나중에 비밀번호를 설정하도록 하는 시나리오로 관리자가 자신도 모르게 자동 생성된 비밀번호를 부여하도록 설정

[Next Permissions]

아까 생성한 그룹에 사용자 추가

[Next: Tags]

[Next: Review]

[Create user]

[Download .csv] 필수!!

CLI로 접근하기 위한 키들이 저장되어 있음.

[Close]

 

4. 계정 설정 변경

[Change password policy]

필요한 정책만 선택

[Save changes]

5. 다요소 인증

- 지식 : username, password

- 소유 : 신체, 홍채, 지문 등

- 속성 : OTP, iPhone Google Authenticator, Android Google OTP

[Active MFA]

스마트폰 기종에 따라 Google Authenticator를 설치한 후, [Show QR code]를 누르고 스마트폰에 나온 숫자를 입력하고, 조금 기다렸다가 한번 더 입력

- iPhone : Google Authenticator

- Android : Google OTP

(주의) 어플을 먼저 삭제하면 안됨. 반드시 MFA 설정을 제거한 후, 어플을 삭제해야 함.

둘 다 입력하고 나서, [Assign MFA] 클릭

6. 다른 브라우저 2개 열기

- firefox

- chrome

aws 로그인창 - RAtest 사용자 계정 로그인

비밀번호는 csv 파일에서 Password로 생성된 값 입력

7. chrome

8. root 사용자 로그아웃 후, OPT 변화 확인

9. 제거

my security credential

10. 스마트폰에서 어플 삭제