[AWS] AWS 계정 생성 시 해야할 일

신규 AWS 계정을 생성하는 경우 계정의 용도를 떠나 무조건 해야하는 일들이 3가지가 있다. 

보안과 내 호주머니속의 작고 소중한 돈을 지키기 위해서..! 

 

1. Admin 계정 생성하기 

IAM으로 이동해서, Root 권한을 가진 유저가 아닌 Admin 권한을 가진 계정을 생성한다. 

Root 계정을 사용하다가 Root 권한을 가진 유저가 탈취될 경우 그 계정은 더 이상 사용하지 못하는 상황이 발생하기 때문에 당신의 비즈니스가 한 순간에 무너지는 리스크를 지게 된다. 

그러므로 꼭 Admin 권한을 가진 계정을 신규 생성하여 사용하자. 

 

IAM 서비스로 이동해서 사용자 그룹으로 이동한 후 

사용자를 생성한다. 

사용자를 생성하기 위한 여러 정보를 입력해주고 

그룹 생성을 누른 뒤 

 

AdministratorAccess 정책을 포함하는 admin 그룹을 만들고, 사용자를 해당 그룹에 넣어준다. 

 

그럼 생성 완료! 

비밀번호 까먹으면 안되용 

 

2. MFA 설정

다음은 두번째 보안 설정을 위한 MFA 설정.

MFA는 Multi Factor Authentication의 약자인데 이는 Authentication ( 인증 ) 에 여러 Factor ( 요소 = 기기(?) ) 를 사용하겠다는 의미이다. 

따라서 비밀번호가 탈취당하더라도 내가 인증에 사용하도록 등록한 또 다른 기기가 없으면 계정에 로그인할 수 없다. 

 

우선 사용중인 핸드폰에 Google Authenticatior를 설치한다. 

 

이친구

 

그 다음 IAM 으로 이동해 

친절하게 권장사항을 찾는다. 

MFA 추가 버튼을 클릭하고 

 

MFA 할당 클릭 

 

 

인증 관리자 앱을 선택해준다. 

 

QR코드 표시를 열고

앱을 실행한 뒤 QR을 찍으면 OTP 가 하나 생긴다.

연속으로 나오는 두 숫자를 입력해주면 MFA 설정 완료.

 

이제는 핸드폰을 잃어버리면 안된다. 

 

3. 예산 설정하기

AWS는 진짜 너무한게....

무한대로 과금이 된다. 

따라서, 내 호주머니속 작고 소중하고 귀여운 돈을 지키기 위해서라면

내 호주머니속 작고 소중하고 귀엽고 아기자기한 돈을 뺏어가려는 AWS로부터 방어책을 구비해야한다.

 

바로 예산 알림. 

AWS가 정해진 예산을 초과해서 내 돈을 뺏어가려고 할 때

나에게 알림을 보내줘 AWS를 혼내줄 계획을 세울 수 있게 도와준다.

내 소중한 money.... 뺏기지 않겠어요. 

 

 

바로 결제 대시보드로 이동한다. 

 

 

그리고 Budgets 메뉴로 이동해서 예산 생성 클릭 

 

 

서비스의 규모에 맞춰 예산을 설정하면 되는데

나는 프리티어 이상으로 AWS에게 돈을 줄 마음이 없는 어뷰저이기 때문에

My Zero-Spend Budget을 생성해준다.

단돈 1원이라도 나오는 순간 바로 나에게 알려준다.

이메일에 즐겨찾기 등록되어 있기 때문에 나에게 아주 우렁차게 메일이 왔다는 알림을 보내줄 것이다. 

 

하지만 route53으로 DNS는 써야되니까 어쩔수없이 1$로 타협봤다.

 

route53을 쓰면 하나의 호스팅 영역당 0.55$가 과금된다.

그럼 한달마다 환율에 따라 600 ~ 800원을 왔다리갔다리 하는 과금 메세지를 볼 수 있다.

 

그럼 이만.

당신의 AWS 계정에 행운이 가득하길.