[AWS] AWS 계정 생성해보기

AWS 계정을 생성하기 앞서 준비물과 간단한 개념 몇 개 공부하고 생성하도록 하겠다.

 

• 처음 생성할때 본인 명의의 신용카드 필요
• AWS 계정을 처음 생성하면 루트 유저와 기본 리소스 등이 생성됨
• AWs 계정 아이디가 부여됨(숫자)
  • 추후 AWS계정에 별명 지정가능 (문자)

루트유저(Root User)

• 생성한 계정의 모든 권한을 자동으로 가지고 있음
• 생성 시 만든 이메일 주소로 로그인
• 탈취당했을 때 복구가 매우 힘듦: 사용 자제하고 MFA설정 필요
• 루트 유저는 관리용으로만 이용: 계정 설정 변경, 빌링 등
• AWS API 호출 불가( AccessKey/Secret AccessKey 부여 불가)

IAM User

• Identity and access Management을 통해 생성한 유저
• 만들 때 주어진 아이디로 로그인
• 기본 권한 없음: 따로 권한을 부여해야 함
• 꼭 사람이 아닌 애플리케이션 등이 가상의 주체를 대표할 수 도 있음
• AWS API 호출 가능
  • AccessKey: 아이디 개념
  • Secret Access Key: 패스워드 개념
• AWS의 관리를 제외한 모든 작업은 관리용 IAM User를 만들어 사용
• 권한 부여 시 루트 유저와 같이 모든 권한을 가질 수 있지만 빌링 관련 권한은 루트 유저가 허용해야 함

 

AWS 계정 생성하기

1) AWS 홈페이지 접속

https://aws.amazon.com/ko/

클라우드 서비스 | 클라우드 컴퓨팅 솔루션| Amazon Web Services

 

AWS 계정 생성 버튼 선택

2) 루트 사용자 생성

• 이메일 주소 입력
  • 루트 사용자 이메일 주소에 이메일 주소를 입력
  • AWS 확인 이메일이 확인 코드와 함께 이 주소로 전송됨
  • 일상적인 작업에서는 루트 계정에서 멀티 팩터 인증(MFA)을 활성화하여 AWS 리소스를 보호하는 것이 좋다.
  • MFA 보통 구글 OTP 어플을 사용하여 만듦

이후 인증 번호를 받아서 인증 완료함

이후 루트 비번 설정을 함

 

3) Contact Information 추가

• 영문주소 변환기를 사용하여 주소를 꼭 영문주소로 기입해줘야 함

4) 결제 수단 추가

• 해외 결제 가능한 신용카드 또는 체크카드를 등록

5) 자격 증명 확인

• 자격 증명 확인을 위해 휴대번호 인증해야 함
•  

6) Support 플랜 선택

• 우리는 무료 버전을 사용해야 하기 때문에 FREE 버전을 선택
•  

이러면 가입은 완료된다.

7) 리전 선택

• 루트 아이디로 로그인한 후 우측 상단 지역명을 클릭한다
• 아시아 태평양(서울) ap-northeast-2를 클릭하여 리전 변경을 한다

이렇게 하면 초기 세팅이 끝났다고 생각하면 오산이다.

반드시 루트 계정은 MFA를 설정해줘야 한다. 보안등 등의 이유이다..

MFA란, Multi-Factor Authentication 즉 2단계 인증이라고 생각하면 된다.

1) 보안 자격 증명 

• 우측 상단에 있는 자신에 아이디를 클릭한다
• 목록에 있는 보안 자격 증명을 클릭한다.
•  

2) 멀티 팩터 인증(MFA)

• MFA 활성화 클릭
• 가상 MFA 디바이스 클릭

• 

• 자신의 휴대폰에 Google OTP 어플을 이용하여 qr 코드를 스캔하여 나오는 글자를 코드를 순서대로 빈칸에 입력해준다.
•  

• 혹시 모르니 qr코드를 자신에 컴퓨터에 백업시키도록 하자.. 만약 휴대폰을 잃어버린다면 MFA문제 해결을 위해 문의를 해야 하는 번거로운 상황이 올 수 도 있으니 되도록이면 qr코드를 백업시켜 놓도록 하자..
• 이후 이과정에 끝나면 인증이 완료된다
•  

 

느낀 점:

본격적으로 AWS를 만지기 위해 계정을 생성했다.. 생각해보다 설정할게 이것저것 많은 것 같다.. 

 

다음 포스팅에는 IAM 계정을 생성 방법에 대해 올리겠다... 보통 작업을 할 때 루트 계정으론 하지 않고 IAM 계정을 사용해서 작업한다고 한다.. 

https://jackycode.tistory.com/90

[AWS] IAM 계정 생성하기