AWS/Security & Identity (총 3개) 썸네일형 리스트형 AWS - 실습) 권한 테스팅 방법 (로그인하여 테스팅, IAM policy simulator) AWS 권한 테스팅 방법1. 직접 User 또는 Group으로 로그인하여 테스팅1) 루트계정에서 로그아웃을 한다 2) 다른 계정으로 로그인을 클릭한다 3) 권한 테스팅을 할 User의 ID를 입력한다 4) 사용자 이름에 다시 권한 테스팅을 할 User의 ID를 입력한다 알맞은 암호를 입력하고 로그인한다 5) 허용되지 않은 서비스를 이용해본다 (S3 버킷을 생성해 본다)- 그림과 같이 Access denied 된것을 볼 수 있다 2. IAM policy simulator1) IAM 서비스로 진입한다2) DashBoard에서 우측의 Policy Simulator를 클릭한다 (그림의 크기가 너무 커져서 자체 편집으로 좌측으로 끌어온 상태이다 원래는 조금더 우측에 있다) 3) 권한을 테스팅할 개체(Users, .. AWS - 실습) IAM 사용자 및 그룹 생성 ,Billing Manage Console 엑세스 권한 부여 1. 계정에 로그인 한 뒤 Billing Management Console에 접속시 다음과 같은 오류가 나타난다- Billing Management Console은 루트계정만 접근이 가능하나 AWS 가입 후 루트계정을 삭제한 상태이기 때문에 권한이 필요하다고 나타나는 것이다 2. IAM User & Group 생성- Billing Management Console에 접근을 허가할 그룹을 생성한다 - 현재는 Billing Management Console에 대한 정책이 생성되지 않은 상태이므로 Group만을 먼저 만든다 Group 생성1) IAM 서비스에서 Groups탭을 선택한뒤 Create New Group을 클릭한다 2) Stet1 에서 GroupName을 "BillingAccessManager"로 .. AWS - 이론) 인증 및 허가 서비스 IAM (인증 , 인가 서비스)- Identity Acess Management- 정책(Policy)에는 어떠한 서비스를 사용가능한지에 대한 권한이 들어 있다- User 또는 Group에 정책(Policy)을 부여하여 Resource 접근 권한을 제어할 수 있다 사용법1) User에게 권한을 주어 Resource 제한- User 에게 직접 Policy부여가 가능하지만 추천하지 않는 방법 2) Group에 권한을 주어 User를 해당 Group에 속하게 하여 Resource 제한 과금- 무료 사용 가능 IAM 구성요소1. Principal(보안주체) - 보안 주체란 AWS 리소스에 대한 작업을 수행할 수 있는 개체- 사용자, 역할, 연동사용자(Facebook, Google)등 2. Policy(정책)- 개.. 이전 1 다음
