1. IAM( Identity and Access Managemnet ) IAM이란 AWS의 리소스에 대한 접근제어와 권한을 가지도록 계정 또는 그룹을 생성하는 서비스입니다. 어떤 IAM 계정은 EC2 서비스만 접근할 수 있도록 권한을 부여하고, 다른 IAM 계정은 S3 서비스만 접근할 수 있도록 권한을 나눌 수 있습니다. IAM 계정이 없다면 AWS 계정 자체가 모든 서비스에 대한 권한이 있기 때문에 보안상 취약합니다. 따라서 IAM 계정을 생성해서 각 IAM 계정에 필요한 권한만 갖도록 설정할 수 있습니다. 또한 IAM 계정은 access key를 개별적으로 관리할 수 있기 때문에 보안성이 높아집니다. 예를 들어, AWS 계정의 access key로 EC2를 생성했을 때 만약 이 key가 해킹 당한다..

1. Access Key와 Security Key의 중요성 Access Key 와 Security Key는 AWS API 또는 라이브러리에서 사용할 때 필요한 인증 도구입니다. 이 key만 있으면 AWS의 모든 API 사용이 가능하기 때문에 매우매우 중요합니다 ! 해커가 이 key를 알면 저의 계정으로 무슨 짓이든 할 수 있기 때문이죠. 잘못하여 key가 Github에 올라가기라도 하면 해커가 bot을 돌려 Security Key를 가져가서 사용합니다. 아무튼 key 관리는 정말정말 중요합니다. Github, 블로그, 페북 등 외부에 노출되지 않도록 보안에 신경써주셔야 합니다. Github에 올려야 한다면 반드시 gitignore 설정을 해줘야겠죠. 혹시라도 인스턴스에 Volume이 20개씩 생긴다면 해..

IAM에 들어가서 사용자 메뉴 클릭 사용자 추가 버튼 클릭 이름 지정 후 다음 클릭 사용자 만들기 클릭 이렇게 사용자가 생성되었습니다. 이번엔 사용자 그룹을 만들어보겠습니다. 그룹 생성버튼을 누르고 그룹명 지정하신 뒤, 생성하시면 됩니다.

출처 : https://sra.io/blog/aws-iam-exploitation/ ● IAM (Identity and Access Manager) : AWS의 리소스에 대한 개별적으로 접근제어와 권한을 가지도록 계정 또는 그룹을 생성, 관리하는 서비스입니다. 어떤 IAM 계정은 EC2 서비스만 접근할 수 있도록 권한을 부여하고, 다른 IAM 계정은 S3 서비스만 접근할 수 있도록 권한을 나눌 수 있습니다. 초기 AWS 계정 생성시 해당 계정의 모든 AWS 서비스 및 리소스에 완전한 엑세스 권한이 있는 하나의 ID, 즉 AWS 계정 루트 사용자로 시작합니다. 일상적인 작업, 관리 작업조차도 이 루트 사용자 계정으로 사용하지 않는 것을 권장하고 있습니다. IAM 계정이 없다면 AWS 계정 자체가 모든 서비..