728x90
AWS 권한 테스팅 방법
1. 직접 User 또는 Group으로 로그인하여 테스팅
1) 루트계정에서 로그아웃을 한다
2) 다른 계정으로 로그인을 클릭한다
3) 권한 테스팅을 할 User의 ID를 입력한다
4) 사용자 이름에 다시 권한 테스팅을 할 User의 ID를 입력한다
알맞은 암호를 입력하고 로그인한다
5) 허용되지 않은 서비스를 이용해본다 (S3 버킷을 생성해 본다)
- 그림과 같이 Access denied 된것을 볼 수 있다
2. IAM policy simulator
1) IAM 서비스로 진입한다
2) DashBoard에서 우측의 Policy Simulator를 클릭한다
(그림의 크기가 너무 커져서 자체 편집으로 좌측으로 끌어온 상태이다 원래는 조금더 우측에 있다)
3) 권한을 테스팅할 개체(Users, Groups, Role)를 선택할 수 있다
- Users를 선택한다
4) 앞서 만든 계정이 보일것이다 클릭한다
5) 방금 선택한 User에 체크가 자동으로 되어있을 것이다 안되어있으면 체크를 한뒤 Select service를 클릭한다
6) 권한 테스팅을 할 수 있는 AWS의 서비스들이 보인다 그중 테스트 해볼 서비스를 아무거나 선택한다
7) 서비스를 선택한 후에는 서비스 중에서도 여러 기능들에 대한 권한 테스트를 할 수 있다
- Select All을 클릭한다
8) Run Simulation을 클릭한다
9) 해당 서비스의 기능들에 Permission이 Denined된것을 볼 수 있다.
'AWS > Security & Identity' 카테고리의 다른 글
AWS - 실습) IAM 사용자 및 그룹 생성 ,Billing Manage Console 엑세스 권한 부여 (0) | 2018.12.26 |
---|---|
AWS - 이론) 인증 및 허가 서비스 (0) | 2018.11.19 |