1. Access Key와 Security Key의 중요성
Access Key 와 Security Key는 AWS API 또는 라이브러리에서 사용할 때 필요한 인증 도구입니다.
이 key만 있으면 AWS의 모든 API 사용이 가능하기 때문에 매우매우 중요합니다 !
해커가 이 key를 알면 저의 계정으로 무슨 짓이든 할 수 있기 때문이죠.
잘못하여 key가 Github에 올라가기라도 하면 해커가 bot을 돌려 Security Key를 가져가서 사용합니다.
아무튼 key 관리는 정말정말 중요합니다.
Github, 블로그, 페북 등 외부에 노출되지 않도록 보안에 신경써주셔야 합니다.
Github에 올려야 한다면 반드시 gitignore 설정을 해줘야겠죠.
혹시라도 인스턴스에 Volume이 20개씩 생긴다면 해킹당한 것을 의심해야 합니다.
또한 수시로 AWS에서 메일이 온 것은 없는지 메일을 확인하는 습관을 기르셔야 합니다 !
계정 해킹된 것이 감지되면 AWS가 메일로 알려주기 때문이죠. ( 국제전화까지 옵니다. )
"내 결제 대시보드"를 항상 확인하는 것도 좋습니다.
1)
2)
3)
이와 같이 매 달 사용량을 확인할 수 있으며, 프리티어 사용 범위를 초과했는지 수시로 확인해주세요 !
AWS를 공짜로 사용하는데, 이 정도 점검은 귀찮은 일이 아니라고 생각합니다.
이렇게 수동으로 모니터링하는 작업이 귀찮다면, EC2의 리소스 상태를 모니터링하여 알림을 제공하는 CloudWatch 서비스가 있습니다. ( 참고 )
2. key 생성
이제 Access key , Security Key의 중요성에 대해 알아보았으니 key를 생성해보도록 하겠습니다.
4)
상단의 "내 보안 자격 증명"을 클릭하시면 위와 같은 화면이 나옵니다.
그리고 아래와 같은 경고 창이 나옵니다.
5)
AWS 계정의 securyity credentilas page에 접근했다는 경고 창입니다.
AWS 계정에 보안을 더하고 싶다면 IAM 계정을 만들어, 권한을 제한하라고 합니다.
우선은 닫기 버튼을 누르고 다다음 글에서 IAM 계정을 만들어 관리하는 방법을 살펴보겠습니다.
이 글에서는 IAM 계정 없이 access key를 생성해보겠습니다.
6)
"Create New Access Key" 버튼을 누릅니다.
7)
"Show Access Key" 버튼을 누르면 바로 Access Key ID 와 Secret Access Key를 볼 수 있습니다.
이는 각각 ID와 비밀번호라고 생각하시면 됩니다.
아까 말씀드린 이 두 값을 절대로 외부에 노출시켜서 안됩니다
"Download Key File"을 하여 key 쌍을 저장할 수 있습니다.
어떤 방식으로든 외부에 노출되지 않도록 잘 보관해주세요.
이상으로 Access Key와 Security Key에 대해 알아보았습니다.
'Cloud > AWS' 카테고리의 다른 글
[AWS] S3와 CloudFront 연동하기 (0) | 2020.02.01 |
---|---|
[AWS] SES로 이메일 전송하기 (0) | 2017.11.25 |
[AWS] CloudWatch로 리소스 모니터링하기 (0) | 2017.11.25 |
[AWS] IAM (2) IAM 계정 생성 및 role부여 (2) | 2017.11.25 |
[AWS] EC2 (3) - Elastic IP (EIP) (0) | 2017.11.24 |
[AWS] EC2 (2) - 윈도우에서 EC2 인스턴스 접속하기 (5) | 2017.11.24 |
[AWS] EC2 (1) - EC2 인스턴스 생성하기 (8) | 2017.11.24 |