다가오는 다음을 향해

[AWS] AWS 계정 생성 후 보안조치 (1) - 회원가입 및 보안조치의 필요성 본문

Server/AWS

[AWS] AWS 계정 생성 후 보안조치 (1) - 회원가입 및 보안조치의 필요성

hyeseo 2022. 8. 10. 16:50

AWS 계정 생성 후 보안조치 (1)

- 회원가입 및 보안조치의 필요성

 

 

📌 목차

- AWS 회원가입

- AWS 계정 - 루트사용자,  IAM 사용자
- AWS 계정 생성 후 해야하는 보안조치 5가지

- 루트 사용자의 액세스 키 삭제(Delete your root access keys) / 미등록 확인

 

 

AWS 회원가입

 

https://aws.amazon.com/ko/?nc2=h_lg 

 

클라우드 서비스 | 클라우드 컴퓨팅 솔루션| Amazon Web Services

개발자, 데이터 사이언티스트, 솔루션스 아키텍트 또는 AWS에서 구축하는 방법을 배우는 데 관심이 있는 모든 사용자용 무료 온라인 교육 AWS 전문가가 구축한 500개 이상의 무료 디지털 교육 과정

aws.amazon.com

 

 

회원가입 절차는 일반적이라 따로 캡쳐하지 않았습니다.

 

다만, 회원가입 중 영문주소를 기입하라고 나오는데

네이버에 '영문주소검색' 이라고 검색하면 주소를 영문으로 변환할 수 있습니다.

 

 

 

 

회원가입이 완료 되면 아래와 같은 화면이 나오고,

 

 

계정활성화가 완료 되면 이메일이 옵니다.

 

 

FreeTier 계정이어도 모든 서비스가 무료가 아니기 때문에 과금될 수 있는 부분은 꼭 확인해야합니다.

 

 

 

AWS 계정 - 루트사용자,  IAM 사용자

 

회원가입 완료 후 로그인 시 루트사용자와 IAM사용자를 선택하게 나옵니다.

 

 

AWS IAM
IAM은 AWS Identity and Access Management의 약자로,

사용자 및 그룹을 만들어서 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스입니다.

AWS에는 두 가지 유형의 사용자(계정)가 있습니다.

루트 사용자 - AWS 계정이 생성될 때 만들어집니다. 맨 처음 AWS에 가입할 때 만든 계정이 바로 루트 사용자 입니다. AWS의 루트 사용자는 모든 리소스에 대한 모든 액세스가 가능합니다.
IAM 사용자 - 루트 사용자 또는 IAM 관리자가 만듭니다. 각 사용자 별로 AWS 서비스 또는 리소스 액세스에 제한을 둘 수 있습니다. 액세스 가능한 수준을 그룹으로 만들고 각 사용자를 적당한 그룹에 등록하는 방식으로 제한을 제어합니다.


이론상 IAM 사용자를 만들지 않고 루트 사용자로 모든 서비스를 이용할 수도 있겠습니다만, 이것은 아주 위험한 방식입니다. 대신에 AWS에서는 IAM 사용자를 별도로 만들기를 “강력하게” 권고하고 있습니다. 루트 사용자는 맨 처음 관리자 계정을 생성할 때에만 사용하고, 그 다음부터는 IAM 사용자로 이용하는 것이 모범적인 이용 방법 입니다. 그런 다음 루트 사용자 자격 증명을 안전하게 보관해 두고, 몇 가지 계정 및 서비스 관리 작업을 수행할 때만 해당 자격 증명을 사용하는 것이 좋습니다.

 

[요약]
루트 사용자: 계정에 속한 모든 리소스들에 대해 접근할 수 있으며, 권한 제어를 할 수 없다.
IAM 사용자: 리소스들에 대한 권한을 제어 할 수 있다. 

💡AWS에서는 악용으로 인한 과금우려 때문에 IAM 사용을 권장하고 있습니다.

 

 

AWS 계정 생성 후 해야하는 보안조치 5가지

루트 계정에 대한 보호를 위해 검색했고,

아래 링크에서 5가지 보안조치 방법을 찾았습니다.

 

1. 루트 사용자의 액세스 키 삭제(Delete your root access keys)
2. 루트 사용자의 MFA 활성화(Activate MFA on your root account)
3. 개별 IAM 사용자 생성(Create individual IAM users)
4. 그룹을 사용하여 권한 할당(Use groups to assign permissions)
5. IAM 비밀번호 정책 적용(Apply an IAM password policy)

 

참고 : https://www.44bits.io/ko/post/first_actions_for_setting_secure_account

 

아마존 웹 서비스 계정 생성 후 해야하는 IAM 보안 조치: 루트 사용자와 IAM 사용자의 차이

하나의 AWS 계정은 루트 사용자와 다수의 IAM 사용자로 구성된 다중 사용자 환경입니다. 아마존에서는 루트 계정을 사용하기보다는 IAM 사용자를 만들어 권한을 관리할 것을 권장하고 있습니다.

www.44bits.io

 

 

 

그럼 순서대로 보안조치를 해보겠습니다.

 

 

루트 사용자의 액세스 키 삭제(Delete your root access keys)

참고글에서는 루트사용자 액세스 키가 있지만 현재는 자동 부여되지 않는 것으로 확인됩니다.

 

 

 

그래도 정확한 확인을 위해 오른쪽 메뉴 - [대시보드] 에서 루트 사용자 활성 엑세스 키가 없는걸 확인 했습니다.

 

 

 

다음 글 루트 사용자의 MFA 활성화(Activate MFA on your root account)

https://tira-0.tistory.com/182

 

[AWS] AWS 계정 생성 후 보안조치 (2) - 루트 사용자의 MFA 활성화(Activate MFA on your root account)

AWS 계정 생성 후 보안조치 (2) - 루트 사용자의 MFA 활성화(Activate MFA on your root account) 📌 목차 1. 구글 OTP 설치 (Google Autjemtocator) 2. 루트 사용자의 MFA 활성화(Activate MF..

tira-0.tistory.com

 

'Server > AWS' 카테고리의 다른 글

[AWS] AWS EC2 인스턴스 생성하기 (ubuntu)  (0) 2022.08.19
[AWS Error] fatal error: no supported authentication methods available (server sent: publickey)  (0) 2022.08.19
[AWS] AWS 계정 생성 후 보안조치 (3) - IAM 사용자 생성 및 그룹 생성 권한 할당  (0) 2022.08.11
[AWS] AWS 계정 생성 후 보안조치 (2) - 루트 사용자의 MFA 활성화(Activate MFA on your root account)  (0) 2022.08.10
[AWS] 아마존웹서비스(AWS)란?  (0) 2022.08.10
'Server/AWS' Related Articles more