[AWS] IAM 생성 하기, OTP 등록하기

IAM 생성하기

1. AWS에서 IAM 검색

 

---

2. IAM은 글로벌 서비스로 리전 변경이 불가능

---

3. Users 만들기

 

---

4. 사용자 이름 설정 후 엑세스 권한 제공 체크

• 체크하지 않을 경우 API를 활용해서 엑세스 하는 것만 가능
• 체크 할 경우 WEB에서 접근 할 수 있는 계정으로 생성됨
• 다음 로그인 시 새 암호를 생성하는 것은 해당 계정 최초 로그인 시 패스워드를 재설정 하는 것을 말함

---

5. 그룹에 사용자 추가 선택 후 그룹 생성

---

6. 그룹 이름 작성 후 부여할 권한 선택

• 사진에 선택된 권한은 모든 권한을 부여하는 관리자 권한
• AWS에서 권한 템플릿을 제공해주므로 상세설정 또한 가능Ex. 특정 서비스(EC2 등)의 읽기 권한만 부여 등

---

7. 만든 그룹 선택 후 다음 클릭

---

8. 올바르게 설정했는지 확인 후 사용자 생성 클릭

---

9. CSV 파일 저장 또는 이메일로 해당 계정의 정보를 팀원에게 전송

• 해당 페이지에서 빠져 나가면 비밀번호 확인 불가능

---

10. IAM 대시보드로 이동

• aws 계정의 계정 ID는 루트 계정의 어카운트
• 로그인 URL에서 IAM 사용자 계정으로 로그인 가능

---

11. IAM 계정 로그인

• IAM에서 생성한 사용자 이름과 패스워드로 로그인

---

12. 계정 ID를 랜덤숫자가 아닌 임의로 변경해주는 방법

• aws 루트 계정으로 접속 후 IAM 대시보드로 이동
• 계정 별칭 생성을 눌러서 원하는 별칭 입력
• 변경해도 기존의 숫자형태 계정 ID는 사용가능

 

이렇게 팀원에게 공유해줄 계정을 생성할 수 있다.

---

OTP 등록하기

• IAM 대시보드로 이동 후 MFA 추가 클릭
• 루트 계정과 IAM User 둘 다 해줘야됨

---

1. 식별 이름 설정 후 Authenticator app 선택

• Security Key: USB 스틱
• Authenticator app: 휴대폰 앱 (Google OTP 등)
• Hardware TOTP token: 미국 정부용 AWS 클라우드 (사용할 일이 없음)

---

2. 구글 OTP 앱에서 QR 코드를 찍고 코드 입력

• MFA 코드 1: QR 코드 찍고 뜨는 6자리 숫자
• MFA 코드 2: 시간 경과 후 MFA 코드 1 다음에 나오는 6자리 숫자

---

3. 설정 완료

• 로그인 할때마다 OTP 인증이 필요해짐
• 휴대전화를 변경하거나 할때 OTP 설정 또한 같이 가져가야되므로 주의가 필요