AWS수업(2-4) IAM 권한 세팅하고, 권한 주기
AWS IAM
인증 : Authentication
권한: Authorization
그룹에 권한 정책을 줄수도, 개인에 줄 수도 있다.
ROLES - 사람을 대신해 서비스가 또다른 서비스에 접근할 수 있도록 하는 것.
ex: ec2가 s3에 관련한 내용을 컨트롤할 수 있게 한다.
실습 : 그룹(Group) 에 낮은 권한을 줘보자.
.
그룹이름을 admin으로 쓰고, 아래 권한 정책 연결에 ec2 검색
.
.
ec2만 볼 수 있도록 사용자 그룹을 생성했다.
왼쪽에 사용자 클릭 > 사용자 생성 클릭
사용자 이름은 IAM username (아이디) 이다. 로그인할 수 있는 id임!
로그인 시 IAM username에 넣을 이름 설정하는것임
저 체크박스를 체크하면 웹ui 로 접근 가능하다.
자동생성된 암호 체크
사용자가 로그인 시 자기가 지정한 암호를 설정하도록 해주자.
.
.
.
사용자가 만들어졌다.
콘솔 로그인 url 의 12자리를 복사 .
.
로그인 시 저 숫자를 쓰면 되지만..
숫자는 외우기 어려우니 account alias를 지정하자.
IAM > 대시보드 > 우측에 계정별칭 생성
별칭은 나중에 수정 가능 하다.
패스워드
IAM 임시패스워드 분실했을경우 ? 혹은 까먹거나 외부 노출했을경우?
액세스관리 > 사용자 > 보안자격증명 > 콘솔 액세스 관리 > 암호 재설정
임시 패스워드로 로그인 시 설정 하면 됨.
old password에 임시패스워드 넣기
iam user로 로그인 하여 ec2로 이동해보자.
받은 권한으로 윈도우 서버를 만들어 보자.
ec2 > 인스턴스 > 인스턴스 시작 버튼
위에서부터 윈도우 2025 base는 원격 데스크탑 - 단점: 보다 많은 리소스를 요구한다.무겁다.
2025 core base는 powershell 이 보여지는 테스트 베이스.
2016 베이스를 선택하자.
t2.micro 선택하자. 만약 선택 안될시 리전을 확인하자! 서울로 선택
3389
소스 유형에서 소스는 (source) 출발지를 의미한다.
destination 은 목적지.
메모 : 강력한 보안기능을 원한다면...
/32 이 아이피 하나에서 오는거만 허용한다는 뜻
단점 : ip바뀌면... 접속안된다.
윈도우즈는 웹베이스에서 접근이 안된다.
보안그룹규칙추가를 누르자.
핑 테스트를 추가해보자.
스토리지 구성
볼륨 추가함 gp2로
고급세부정보 > 사용자 데이터
<powershell>
Install-WindowsFeature -Name Web-Server -IncludeManagementTools
Set-Content -Path "C:\inetpub\wwwroot\Default.htm" -Value "<h1>win</h1>"
</powershell>누르면
인스턴스 시작이 안됨
권한이 없어서임 -> 관리자에게 권한상승을 요구하자.
루트 사용자로 전환 -> IAM으로 이동
하위 권환을 지우자. 최대 10개기 때문에 지우기
권한 추가 > 정책 연결
이정도만 해도 ec2 다룰수있는 권한은 다 있지만
추가 수업을 위해서 administratoraccess 권한을 주자
다시 일반 사용자로 전환
실패한 작업 재시도 누르기
실패한 작업 재시도 누르니 다시 된다.
