1. AWS 콘솔에서 access key 생성
2. cmd에서 aws configure 입력
3. AWS Access Key ID 및 Secret Access KEY입력
4. 기본 리전 입력 : AWS 콘솔에서 확인 가능
5. Defualt Ouput format 은 공백으로 입력
6. aws iam list-users
- iam 서비스에 등록되어있는 사용자 목록을 보여준다.
4-22. CouldShell
- 특정 리전에서만 사용가능함. 오하이오, 버지니아, 오리곤, 뭄바이, 시드니, 도쿄, 프랑크푸르트, 아일랜드
- 클라우드쉘은 AWS 콘솔 상단에 위치해있다.
-- aws --version : 버전확인
-- aws iam list-users : 입력시 json 형태로 노출 됨
-- echo "test" > demo.txt : test라는 단어가 포함된 텍스트 파일을 생성한다
-- 클라우드쉘에서는 파일 업로드 및 다운로드가 가능함 pwd 를 통해 현재 디렉토리 경로를 확인할 수 있음
4-23. IAM 서비스 역할(IAM ROLES FOR SERVICES)
AWS에서 특정 서비스가 역할을 하기 위해 IAM ROLE을 통해 해당 서비스가 접근할 수 있는 권한을 부여함
- EC2 INSTANCE 사용, LAMBDA Fuction ROLE 등과 같은게 있음
ROLE 신뢰할 수 있는 객체에 권한을 부여함
* EC2 - vitual server
4-26. IAM 보안 도구
- IAM Credential Report(account-level) : 자격증명보고서 계정에 있는 사용자 및 다양한 권한
- IAM Access Advisor(user-level) : 액세스 관리자, 사용자에게 부여된 권한, 그리고 최종 접근 시간 , 사용하지 않는 권한을 확인 할 수 있기 때문에 해당 권한을 제거하여 최소한의 보안 권한만 제공할 수 있는데 도움을 준다.
이 포스팅은 제휴광고를 포함할 수 있으며, 이에 따른 일정액의 수수료를 제공받습니다.
'TECH' 카테고리의 다른 글
| AWS 33-35. EC2 인스턴스 (0) | 2022.12.27 |
|---|---|
| AWS 30. AWS 예산설정 (0) | 2022.12.26 |
| AWS 4.11 IAM 서비스 (0) | 2022.12.20 |
| 엘리스스쿨 - 자체응용, input과 return을 이용한 값 출력 (0) | 2022.10.14 |
| 엘리스스쿨_return()함수로 반환문 작성 (0) | 2022.10.14 |