티스토리 뷰
1. Policies 메뉴 클릭
2. Create policy 버튼 클릭
3. JSON 탭 선택
4. 입력 textarea 에 JSON 입력
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowAllUsersToListAccounts",
"Effect": "Allow",
"Action": [
"iam:ListAccountAliases",
"iam:ListUsers",
"iam:GetAccountPasswordPolicy",
"iam:GetAccountSummary"
],
"Resource": "*"
},
{
"Sid": "AllowIndividualUserToSeeAndManageOnlyTheirOwnAccountInformation",
"Effect": "Allow",
"Action": [
"iam:ChangePassword",
"iam:CreateAccessKey",
"iam:CreateLoginProfile",
"iam:DeleteAccessKey",
"iam:DeleteLoginProfile",
"iam:GetLoginProfile",
"iam:ListAccessKeys",
"iam:UpdateAccessKey",
"iam:UpdateLoginProfile",
"iam:ListSigningCertificates",
"iam:DeleteSigningCertificate",
"iam:UpdateSigningCertificate",
"iam:UploadSigningCertificate",
"iam:ListSSHPublicKeys",
"iam:GetSSHPublicKey",
"iam:DeleteSSHPublicKey",
"iam:UpdateSSHPublicKey",
"iam:UploadSSHPublicKey"
],
"Resource": "arn:aws:iam::*:user/${aws:username}"
},
{
"Sid": "AllowIndividualUserToListOnlyTheirOwnMFA",
"Effect": "Allow",
"Action": [
"iam:ListVirtualMFADevices",
"iam:ListMFADevices"
],
"Resource": [
"arn:aws:iam::*:mfa/*",
"arn:aws:iam::*:user/${aws:username}"
]
},
{
"Sid": "AllowIndividualUserToManageTheirOwnMFA",
"Effect": "Allow",
"Action": [
"iam:CreateVirtualMFADevice",
"iam:DeleteVirtualMFADevice",
"iam:EnableMFADevice",
"iam:ResyncMFADevice"
],
"Resource": [
"arn:aws:iam::*:mfa/${aws:username}",
"arn:aws:iam::*:user/${aws:username}"
]
},
{
"Sid": "AllowIndividualUserToDeactivateOnlyTheirOwnMFAOnlyWhenUsingMFA",
"Effect": "Allow",
"Action": [
"iam:DeactivateMFADevice"
],
"Resource": [
"arn:aws:iam::*:mfa/${aws:username}",
"arn:aws:iam::*:user/${aws:username}"
],
"Condition": {
"Bool": {
"aws:MultiFactorAuthPresent": "true"
}
}
},
{
"Sid": "BlockMostAccessUnlessSignedInWithMFA",
"Effect": "Deny",
"NotAction": [
"iam:CreateVirtualMFADevice",
"iam:DeleteVirtualMFADevice",
"iam:ListVirtualMFADevices",
"iam:EnableMFADevice",
"iam:ResyncMFADevice",
"iam:ListAccountAliases",
"iam:ListUsers",
"iam:ListSSHPublicKeys",
"iam:ListAccessKeys",
"iam:ListServiceSpecificCredentials",
"iam:ListMFADevices",
"iam:GetAccountSummary",
"sts:GetSessionToken"
],
"Resource": "*",
"Condition": {
"BoolIfExists": {
"aws:MultiFactorAuthPresent": "false"
}
}
}
]
}5. Review policy 버튼 클릭
6. Name : Force_MFA
7. Create policy 버튼 클릭
8. Groups 메뉴 클릭
9. Create New Group 버튼 클릭
10. Group Name: Force_MFA_Group
11. Next Step 버튼 클릭
12. Attach Policy 페이지 목록 헤더의 Filter: 입력란에 MFA 입력
13. 목록에 Force_MFA 나타나면 checkbox 선택
14. Next Step 버튼 클릭
15. Review 페이지에서 Create Group 버튼 클릭
16. Groups 페이지 목록 중 Force_MFA_Group 항목 클릭
17. Summary 페이지에서 Users 탭 선택
18. Add Users to Group 버튼 클릭
19. 그룹에 추가할 유저를 checkbox 선택
20. Add Users 버튼 클릭
21. Force_MFA_Group 에 지정된 유저들은
IAM > Users > 특정 유저의 Summary > Security credentials 탭 > Assigned MFA device : Manage 를
설정 전까지 다른 서비스들이 제한됨.
'OS-서버-서비스 > AWS' 카테고리의 다른 글
| AWS IAM MFA 강제 설정 (0) | 2019.07.28 |
|---|---|
| Serverless Error: runtime parameter of nodejs6.10 is no longer supported (0) | 2019.07.04 |
| serverless 배포할 AWS S3 버킷 지정 (0) | 2019.04.20 |
| disk full 로 인해 EC2 ssh 접속 불가할때 (0) | 2018.12.29 |
| AWS EC2 인스턴스 다른 Region 에 복제/이전 (0) | 2016.01.07 |
| AWS RDS SQL Client에서 Mysql SSH over proxy 접속하는법 (0) | 2015.12.26 |
댓글
공지사항
최근에 달린 댓글
- Total
- 923,159
- Today
- 45
- Yesterday
- 196
링크
- Make Use Of
- How to geek
- 인터넷 통계정보 검색시스템
- 트위터 공유 정보모음
- 웹표준KR
- 치우의 컴맹탈출구
- Dev. Cheat Sheets
- w3schools
- Dev. 조각들
- ASP Ajax Library
- CSS Tricks
- WebResourcesDepot
- jQuery Selectors Tester
- DeveloperSnippets
- Smashing Magazine
- Nettuts+
- devListing
- 웹 리소스 사이트(한)
- Mobile tuts+
- Dream In Code
- Developer Tutorials
- CSS3 Previews
- 자북
- 안드로이드 사이드
- Code Visually
- Code School
- SQLer.com
- 무료 파워포인트 템플릿
- iconPot
- Free PowerPoint Templates
- Design Bombs
- Web Designer Wall
- 1st Webdesigner
- Vandelay Design
- 무료 벡터 이미지 사이트들
- Tripwire Magazine
- Web TrendSet
- WebMonkey
- 윤춘근 프리젠테이션 디자이⋯
- cz.cc 무료 DNS
- [웹하드] MediaFire
- [웹하드] DivShare
- 한컴 인터넷 오피스
TAG
- CSS
- nodejs
- 워드프레스
- mssql
- JQuery
- PHP
- Wordpress
- iis
- JSON
- iphone
- IOS
- Linux
- Docker
- classic asp
- ASP
- centos
- nginx
- Mac
- aws
- API
- Prototype
- SQL Server
- 안드로이드
- sencha touch
- IE
- laravel
- Chrome
- 한글
- git
- javascript