AWS(아마존)8 AWS 결제 관리 추가(전체 권한) 루트 계정으로 접속 후, 자기 이름을 클릭한다. 그 다음 내 계정을 선택 그러면 화면에 여러 목록이 나오는데, 중간 쯤 결제 정보에 대한 IAM 사용자 및 역할 액세스를 찾아 편집을 누른다.그런 다음에 IAM 액세스 활성화로 변경 아마존에 설명처럼 전체 권한을 주기 위해, BillingFullAccess라는 이름으로 Policy를 만든다. 그 다음에 해당 사용자에게 권한을 부여하면 완료. * 당연한 이야기지만 관리자 권한(AdministratorAccess)가 있으면, BillingFullAccess가 없어도 IAM 설정만 변경해주면 확인할 수 있다. 관리자 권한을 제거 후, BillingFullAccess만 있으면, 결제 페이지 확인 가능 참고 사이트 IAM 편집 : https://docs.aws.am.. 2018. 3. 7. AWS MFA 정책 추가 방법 계정에 대한 권한을 주는 정책을 추가 하는 방법이다.IAM에 들어가면 왼쪽 탭에 다음과 같이 메뉴가 존재하는데, 이 곳에서 정책을 누르도록 하자. 정책을 누르면 기존에 존재하는 기본형 정책들이 있다.여기서 추가할 MFA 정책은 기본형에 없으므로 따로 추가해야 한다. 그러므로 정책 생성으로 넘어간다. 아래 탭에서 JSON으로 넘어간다. 이곳에서 https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/tutorial_users-self-manage-mfa-and-creds.html다음 경로에 존재하는 유저 가이드 튜토리얼에서 json 형식을 가져와서 복사해 넣는다. 그리고 정책 명이랑 설명을 적으면 된다. 설명에는 영어 혹은 숫자만 가능 2018. 2. 27. AWS 하위 계정 MFA(멀티 팩터 인증, 구글 OTP 추가 인증) 방법 이번에는 루트 계정이 아닌 하위 계정에 대한 MFA 인증을 하는 법이다.Root 계정으로 접속 후, IAM에서 사용자 링크를 누른다. 그러면 아래와 같이 보이는 화면으로 이동하게 되는데 이 곳에서 사용자 추가를 누른다. 그러면 아래와 같은 화면으로 이동하게 되므로, 여기서 사용자 이름을 선택 후 권한 페이지로 이동한다. 그럼 test_user에 대한 권한을 설정할 수 있게 되는데, 이 곳에서는 기존 정책 직접 연결을 누른다. AWS에 보면, MFAUser 권한을 Json으로 만드는 설명이 나와 있다. 그곳에서 MFAUser 권한을 추가해주고, 이 곳에서 선택 한다. 그럼 다음과 같이 이 유저에 권한이 주어진 걸 확인할 수 있다. 그러면 하위 계정 유저가 추가되고, test_user를 클릭한다. 4가지 탭.. 2018. 2. 27. AWS Root 계정 MFA(멀티 팩터 인증, 구글 OTP 추가 인증) 방법 Root 계정으로 로그인을 하고 우측 상단에 보면 자신의 이름이 보인다. 자신의 이름을 클릭하면 아래 이미지 우측과 같이 5가지의 메뉴가 뜨는데 이 중 내 보안 자격 증명을 누르도록 하자. 그리고 나온 보안 자격 증명에서 멀티 팩터 인증(MFA)을 선택하도록 하자.그러면 아래 처럼 가상 MFA 디바이스 종류가 나오는데 구글 OTP의 경우는 가상 MFA 디바이스 이므로 선택 후 다음 단계로 넘어가자. 그럼 아래와 같은 이미지가 뜨는데 구글 OTP를 다운로드 후 이미지를 스캔하거나, 해당 비밀 구성 키를 otp안에 입력하도록 한다.어차피 비밀 구성 키는 페이지를 누를때마다 새로 갱신된다. 그리고 처음에 생성된 6자리 수를 인증 코드1에 넣고, 다음 6자리가 나올때 까지 기다린 후, 2번째로 나온 6자리 수를.. 2018. 2. 27. 이전 1 2 다음
