[AWS] 📚 아마존 가입 절차 / 보안 설정 (MFA & IAM) 정리

“ 프로그램을 작성할 때 습관적으로 유닛테스트 코드를 작성하는 사람과 그렇지 않은 사람 사이엔 그 자체로 이미 프로그래머로서 가능함기 어려울 만큼 깊은 수준차가 존재한다. ”

- 프로그래밍은 상상이다 중

아마존 가입하기

1. 먼저 아래 링크를 클릭한다.

무료 클라우드 컴퓨팅 서비스 - AWS 프리 티어

Q: AWS 프리 티어란 무엇입니까? AWS 프리 티어는 고객에게 서비스별로 지정된 한도 내에서 무료로 AWS 서비스를 살펴보고 사용해 볼 수 있는 기능을 제공합니다. 프리 티어는 12개월 프리 티어, 상

aws.amazon.com

2. 그리고 무료 티어 버젼으로 무로 계정 생성 버튼을 누른다.

아마존은 접속 이력 캐시가 저장되어 있어서 만일 사진과 화면이 다르다면, 브라우저 캐시를 초기화하고 사용해야 한다.

3. 등록할 이메일 주소와 닉네임을 입력한다.

본인이 수신/발신 가능한 이메일을 사용해야 한다.
나중에 아마존 계정에 문제가 생겨도 이메일을 통해 해결할 수 있기 때문이다.
아마존에선 가입한 이메일 계정을 루트 계정이라고 한다.

4. 인증 메일이 오면 인증을 한다.

5. 인증을 완료했으면 패스워드 설정을 마친다.

6. 전반적인 가입 정보를 입력한다.

aws계정 용도를 두가지 중에 선택할 수 있다. (개인으로 선택)
주소 일 경우 영문으로 작성을 해줘야 하는데 밑의 링크에서 영문 주소 변환을 쉽게 얻을 수 있다.

https://www.jusoen.com/addreng.asp

www.jusoen.com

7. 신용카드 정보를 등록한다.

aws 결제에 사용할 신용카드를 등록하는 과정이다
결재 내용을 전달 받을 이메일도 등록한다. (전 단계에 등록한 같은 이메일을 써도 상관 없다.)

8. 카드 확인 절차를 진행한다.

등록한 신용카드가 올바른 카드인지 확인 작업 차원으로 결제 문자 메세지가 올 것이다.
하지만 다시 회수해가니 꽁돈은 기대하지 말자 (-ㅅ-)

9. SMS나 음성통화를 통해 자격을 인증한다.

10. SMS일 경우 휴대폰 문자로 온 인증 코드를 입력하면 된다.

11. 이용할 Support 플랜을 선택한다

support plan 마다 지원되는 시간, 회신 시간 및 서비스가 다르다.
사용중에도 언제든지 support플랜은 변경이 가능하다

12. AWS 콘솔 접속하기

로그인을 하면 이제 aws의 모든 서비스를 이용할 수 있다.

다만 지금 접속한 계정은 root 계정이므로 모든 서비스의 빌링과 관련된 아주 중요한 계정이다.

그래서 일반적으로 root게정이 아닌 sub 계정을 만들어 사용한다.

ROOT 계정 보안 강화하기

root계정은 처음 가입하면서 만들어진 계정이다.

root 계정은 모든 서비스의 설정과 빌링 관련 업무가 가능한 계정으로 가장 중요하게 관리를 해야 한다.

MDA(Multi Factor Authentication) 와 보안 챌린지 질문 구성 설정을 꼭 해두어야 한다.

보안 챌린지 설정

위 내 계정 메뉴를 누르게 되면, 기본설정 페이지가 나오는데 그 안에서 보안 및 결제대금/비용 관리 등에 대한 설정을 추가적으로 더 넣을 수 있다.

보안 챌린지 질문 구성은 고객 서비스 센터에 도움을 요청하는 사용자가 해당 AWS 소유자인지 식별할 수 있게 하는 방법으로 활용할 수 있다.

흔히 어느 웹사이트를 가입할때 하는 2단계 보안인증을 설정하는 것이다.

MFA 설정하기

AWS에는 ROOT 계정과 IAM 계정이 있다.

ROOT 계정

AWS에 처음 가입할때 생성하는 계정이다. 모든 권한을 가지고 있다.
보안상 ROOT계정은 최대한 자제해야하고 IAM키로 제한된 기능을 사용해야한다.

IAM 계정

AWS 리소스를 안전하게 관리하기 위한 서비스이다.
ROOT 계정 혹은 다른 IAM 계정으로부터 권한을 부여 받으며, 주어진 권한 내의 작업만 할 수 있다.

특히 ROOT 계정의 MFA는 필수적이다.

MFA란, Multi-Factor Authentication (MFA) 2단계 인증이라고 보면 이해가 될 것이다.

MFA 이란?
쉽게 말하자면 해킹을 방지하기 위한 2 차 보안 인증 서비스 이다.
은행 로그인 할 때 보안을 강화하기 위해 OTP(One Time Password) 단말기를 쓰는 것과 동일하다.
예전에는 보안카드 라는 것을 발급했지만, 이것은 탈취당하기 쉽기 때문에 "초단위 또는 분단위로 바뀌는 숫자"로 인증번호를 대체하여 보안을 강화하는 방법 이다.

MFA 를 활성화하면 사용자가 AWS 웹 사이트에 로그인할 때 사용자 이름과 암호뿐만 아니라 AWS MFA 디바이스의 6 자리 인증 코드를 입력하라는 메시지가 표시된다.
이러한 다중 요소를 통해 AWS 계정 설정 및 리소스에 대한 보안을 높일 수 있다.

이러한 MFA는 하드웨어만 있는게 아니고 스마트폰에 앱을 설치하여 동일한 효과를 낼 수도 있다.

IAM 이란?
IAM(AWS Identity and Access Management)은 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스다.
IAM을 사용하여 리소스를 사용하도록 인증 및 권한 부여된 대상을 제어한다.

물리 데이터 센터를 생각해보자
출입이 허가된 인원들은 출입 카드를 통해 출입하거나, 리스트에 방문 기록을 하고 허가를 받아야 한다.
IAM은 이러한 데이터 센터의 출입 권한을 부여하는 출입카드나, 방문 허가 같은 기능을 가지고 있는 AWS 서비스 라고 보면 된다.
보안 주체가 인증(Authentication)과 권한부여(Authorization)을 받아 리소스에 대한 요청을 승인하는 것이 IAM의 주요 작동 방식이다.

1. 서비스 검색창에 IAM이라 치고 클릭한다.