AWS 환경 설정

시작 안내서

모듈 2: AWS 계정 보안 설정

이 모듈에서는 AWS 계정 보안 설정의 모범 사례를 배우게 됩니다.

소개

새 AWS 계정을 설정하려면 루트 사용자 보안이 필요하고 계정에 로그인할 추가 AWS IAM 사용자를 생성해야 합니다. 루트 사용자는 계정에 제한 없이 액세스할 수 있는 특별한 계정이며, 결제 방법 변경이나 계정 해지 등 모든 작업을 수행할 수 있습니다. 이로 인해 2팩터 인증을 사용하여 보안을 설정하고, 로그인에 사용할 추가 IAM 사용자를 설정하는 것이 좋습니다. 이 모듈에서는 루트 사용자 보안 설정 및 IAM 사용자 설정에 대한 내용을 다룹니다.

배우게 될 내용

  • 루트 사용자 계정 보안 설정 방법
  • 추가 IAM 사용자 설정

 완료 시간

5분

 모듈 요구 사항

  • 인터넷 브라우저

구현

루트 사용자 보안 설정

새로 만든 AWS 계정에 로그인한 후 페이지 상단 가운데의 검색 상자에 IAM을 입력하고 IAM을 클릭합니다. 멀티 팩터 인증(MFA)을 사용하여 루트 사용자의 보안을 설정하라는 메시지가 ‘보안 알림(Security alerts)’ 아래에 나타납니다. MFA 활성화(Enable MFA)를 클릭하면 다음 화면에 MFA 활성화(Activate MFA)가 나타납니다.

gsg_secure_step_1

사용 가능한 MFA 옵션 중에서 선택해야 합니다. 옵션의 개요를 보려면 멀티 팩터 인증 가이드를 참조하시기 바랍니다. 어떤 옵션을 선택해야 할지 모르겠다면 가상 MFA 디바이스(Virtual MFA device)를 선택하여 사용자의 휴대폰에서 사용 가능한 앱 중 하나를 설치합니다. 선택한 인증자(Authenticator) 앱이 백업과 복구를 담당하게 된다는 점을 염두에 두세요. 이후에는 이 앱을 다른 핸드폰에 설정해야 할 수도 있습니다. 루트 사용자 로그인을 위한 보안 설정이 완료되었습니다.

gsg_secure_step_2

추가 사용자 및 역할 설정

루트 계정은 일상적인 용도로 사용하지 않는 것이 보안 모범 사례이므로 특정 역할과 기능을 담당하는 별도의 사용자를 생성하세요. 설정하기 위해서는 먼저 IAM 사용자 그룹을 만들어야 합니다. 이 그룹에는 그룹의 모든 사용자에게 적용되는 여러 권한이 있습니다. 왼쪽 탐색 모음에서 사용자 그룹(User groups)을 클릭한 후 그룹 생성(Create group)을 클릭하세요. 그룹 이름(예: 관리자(administrators))을 입력하고, 권한 정책 연결(Attach permissions policies)이 표시될 때까지 아래로 스크롤합니다. ‘AdministratorAccess’를 검색한 후 ‘AdministratorAccess’라고 명명된 정책 옆의 확인란을 선택하고 그룹 생성(Create Group)까지 스크롤한 후 이를 선택합니다.

gsg_secure_step_3

그런 다음 왼쪽 탐색 모음에서 사용자(Users)를 클릭하고 사용자 추가(Add user)를 클릭하여 IAM 사용자를 만듭니다. 사용자 이름을 입력한 후 AWS 액세스 유형을 선택해야 합니다. 프로그래밍 방식 액세스에서는 AWS CLI, CDK 및 기타 애플리케이션에 사용할 수 있는 액세스 키 ID 및 보안 암호 쌍이 생성되고, AWS 관리 콘솔 액세스에서는 사용자가 AWS 콘솔에서 이 계정에 로그인할 수 있습니다. 이 가이드에서는 두 가지 옵션을 모두 선택합니다.

gsg_secure_step_4

다음(Next)을 클릭하여, 생성한 그룹에 사용자를 추가한 후, 사용자를 목록에서 선택하고, 다음: 태그(Next: Tags)를 클릭합니다.

gsg_secure_step_4-1

태그는 다양한 서비스의 리소스를 검색하거나 부서와 같은 메타데이터를 추가할 때 유용합니다. 이번 사용 사례에서는 태그를 추가하지 않고 다음: 검토(Next: Review)를 클릭합니다. 이제 생성하는 사용자에 대해 설정된 값을 실제로 만들기 전에 검토할 수 있습니다. 생성한 ‘관리자(administrators)’ 정책 아래에 IAMUserChangePassword라는 관리형 정책이 추가된 것을 확인할 수 있습니다. 필요한 권한이 없는 IAM 정책이 있을 수 있으므로 해당 정책은 암호를 강제로 변경하도록 하는 옵션이 선택된 모든 사용자에게 추가됩니다.

gsg_secure_step_5

사용자 생성(Create user)을 클릭하여 사용자를 만듭니다. 그러면 사용자에 대한 확인 화면이 나타납니다. 그러나 아직 닫기(Close) 버튼은 클릭하지 마세요. 자동 생성된 암호 및 API 액세스를 위한 비밀 액세스 키는 이 화면에서 한 번만 액세스할 수 있습니다. 액세스 키 ID, 비밀 액세스 키 및 암호를 적어 두세요. 이 가이드의 다음 모듈에서 사용할 것입니다. 그런 다음 닫기(Close)를 클릭하세요.

gsg_secure_step_6

마지막 단계

로그아웃하여 새 IAM 사용자를 사용해 보기 전에 2개 단계를 더 마쳐야 합니다. 첫 번째 단계는 계정에 별명을 설정하는 것입니다. 이렇게 하면 12자리 계정 ID를 외우지 않아도 됩니다. 설정하려면 왼쪽 탐색 모음에서 대시보드(Dashboard)를 클릭하고 오른쪽 패널의 ‘AWS 계정(AWS Account)’ 섹션 아래의 생성(Create)을 클릭합니다. 이제 계정에 별명을 설정할 수 있습니다. 별명은 모든 AWS 계정 전역에서 고유해야 하므로 처음 선택한 별명이 기존에 존재하지 않아야 합니다.

gsg_secure_step_8

저장(Save)을 클릭하여 값을 설정한 후, 생성된 URL을 복사하여 이 가이드의 후반부에서 사용할 수 있게 합니다. URL은 https://<your-text>.signin.aws.amazon.com/console 형식으로 되어 있습니다.

gsg_secure_step_7

마지막 단계는 사용 가능성이 있는 모든 리전을 활성화하는 것입니다. 이는 2019년 3월 20일 이후에 시작된 리전에만 적용됩니다. 현재 포함된 리전:

  • 아프리카(케이프타운)
  • 아시아 태평양(홍콩)
  • 유럽(밀라노)
  • 중동(바레인)
 
이 리전 중 일부를 사용해야 할 경우 여기의 지침을 따르세요.

결론

축하합니다. 계정의 보안을 설정하는 법을 배우셨습니다. 로그아웃한 후, 위에서 만든 새 사용자 계정을 사용하여 다시 로그인하는 것을 잊지 마세요.

다음 단계: AWS CLI 설정

내용이 마음에 드셨는지요.

피드백을 제공해 주셔서 감사합니다.
이 페이지가 도움이 되어 기쁩니다. 지속적인 개선에 도움이 되는 추가 세부 정보를 공유해 주시겠습니까?
닫기
피드백을 제공해 주셔서 감사합니다.
이 페이지가 도움이 되지 못해 죄송합니다. 지속적인 개선에 도움이 되는 추가 세부 정보를 공유해 주시겠습니까?
닫기