aws-vault
[AWS] aws-vault로 AWS CLI 사용하기(윈도우,MFA)
aws-vault란? aws-vault는 AWS CLI를사용하기위해 보안 키를 안전하게 보관해 주는 도구입니다. aws-vault를 사용하는 이유 만약 AWS IAM User의 KEY를 발급받았는데 MFA설정이 되어있고, MFA를 사용해야만 리소스에 접근할 수 있도록 설정이 되어있다면 반드시 임시토큰을 발급받아서 AWS CLI설정파일에 등록을 해야 합니다. 임시토큰은 기본적으로 12시간 동안만 유효하므로 매번 토큰을 생성하여 AWS CLI설정 파일에 토큰값을 업데이트 해줘야 하는데, aws-vault는 이렇게 임시 토큰 발행부터 AWS CLI설정 파일에 값을 업데이트 하는 과정을 자동으로 해준다는 큰 장점을 갖고 있습니다. aws-vault사용하지 않을 경우 IAM Role 아래 조건과 같이 MFA를 강..
![[AWS] SSM을 이용한 EC2 접근 - 보안강화 버전(aws-valut, MFA 사용)](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FentS3L%2FbtrgzIpUq4h%2FPFkZDuuFHOar8hR3rETf40%2Fimg.png)
[AWS] SSM을 이용한 EC2 접근 - 보안강화 버전(aws-valut, MFA 사용)
Intro 오늘은 AWS SSM(System manager)을 이용하여 EC2접근할때 보안을 강화시킬 수 있는 방법에 대해 알려드리도록 하겠습니다. 앞전에 보안은 고려하지 않고 SSM을 사용해서 ec2를 접근하는 방법을 블로그 했었습니다. [https://kim-dragon.tistory.com/110] 오늘은 여기에 보안을 강화시킨 버전입니다. 우선 SSM을 사용하여 EC2 서버에 접근하는 것 자체가 기존 ssh pem key를 사용하는 방식보다 더 보안이 좋다고 할 수 있습니다. 그 이유는 pem key는 파일 형태로 존재하며 해당 pem파일이 유실될 가능성이 있기 때문입니다. 물론 ssh를 접근 방식을 key방식이 아닌 패스워드 방식으로 변경하여 설정할 수도 있지만 이 경우 유저관리와 패스워드 변경..