AWS 비밀번호 규칙 - AWS bimilbeonho gyuchig

AWS Management Console을 사용하여 AWS 리소스를 작업하는 IAM 사용자가 로그인하려면 암호가 필요합니다. AWS 계정에 속한 IAM 사용자의 암호를 생성, 변경 또는 삭제할 수 있습니다.

사용자에게 암호를 할당한 후 사용자는 다음과 같은 계정의 로그인 URL을 사용하여 AWS Management Console에 로그인할 수 있습니다.

https://12-digit-AWS-account-ID or alias.signin.aws.amazon.com/console

IAM 사용자가 AWS Management Console에 로그인하는 방법에 대한 자세한 내용은 AWS Management Console에 IAM 사용자 또는 루트 사용자로 로그인 섹션을 참조하세요.

사용자에게 암호가 있더라도 AWS 리소스에 액세스하려면 권한이 필요합니다. 기본적으로 사용자에게는 권한이 없습니다. 사용자에게 필요한 권한을 부여하려면 해당 사용자 또는 사용자가 속한 그룹에 정책을 할당합니다. 사용자 및 그룹 만들기에 대한 자세한 내용은 IAM 자격 증명(사용자, 사용자 그룹 및 역할)을 참조하세요. 권한 설정을 위한 정책 사용에 대한 자세한 내용은 IAM 사용자의 권한 변경을 참조하세요.

자신의 암호를 변경할 권한을 사용자에게 부여할 수 있습니다. 자세한 정보는 IAM 사용자에게 자신의 암호 변경 허용을 참조하십시오. 사용자가 계정 로그인 페이지에 액세스하는 방법에 대한 자세한 내용은 AWS Management Console에 IAM 사용자 또는 루트 사용자로 로그인를 참조하세요.

주제

• IAM 사용자 암호 생성, 변경 또는 삭제(콘솔)
• IAM 사용자 암호 생성, 변경 또는 삭제(AWS CLI)
• IAM 사용자 암호 생성, 변경 또는 삭제(AWS API)

IAM 사용자 암호 생성, 변경 또는 삭제(콘솔)

AWS Management Console을 사용하여 IAM 사용자의 암호를 관리할 수 있습니다.

사용자가 조직을 떠나거나 AWS 액세스가 더 이상 필요하지 않은 경우 사용 중인 자격 증명을 찾아서 더 이상 작동하지 않도록 해야 합니다. 더 이상 필요 없는 자격 증명을 삭제하는 것이 가장 좋습니다. 나중에 필요한 경우가 생기면 언제든지 다시 생성할 수 있습니다. 적어도 그 자격 증명을 변경하여 이전 사용자가 더 이상 액세스할 수 없게 해야 합니다.

IAM 사용자의 암호를 추가하려면(콘솔)

1. AWS Management Console에 로그인하여 https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

2. 탐색 창에서 사용자를 선택합니다.

3. 암호를 생성하려는 사용자의 이름을 선택합니다.

4. 보안 자격 증명(Security credentials) 탭을 선택한 다음, 로그인 자격 증명(Sign-in credentials)에서 콘솔 암호(Console password) 옆에 있는 암호 관리(Manage password)를 선택합니다.

5. 콘솔 액세스 관리(Manage console access)의 콘솔 액세스(Console access)에서 활성화를 선택합니다(선택되어 있지 않은 경우). 콘솔 액세스가 비활성화되어 있는 경우에는 암호가 필요 없습니다.

6. 암호 설정(Set password)에서 IAM이 암호를 자동으로 생성할지, 아니면 사용자 지정 암호를 만들지를 선택합니다.

   • IAM에서 암호를 자동으로 생성하려면 자동 생성 암호(Autogenerated password)를 선택합니다.

   • 사용자 지정 암호를 만들려면 사용자 지정 암호(Custom password)를 선택하고 암호를 입력합니다.

     생성하는 암호는 계정의 암호 정책을 충족해야 합니다.

7. 사용자가 로그인할 때 새 암호를 만들도록 요구하려면 암호 재설정 요청(Require password reset)을 선택합니다. 그 다음 적용을 선택합니다.

   암호 재설정 요청(Require password reset) 옵션을 선택할 경우, 사용자에게 자신의 암호를 변경할 권한이 있는지 확인하세요. 자세한 정보는 IAM 사용자에게 자신의 암호 변경 허용을 참조하십시오.

8. 암호를 생성하는 옵션을 선택한 경우 새 암호(New password) 대화 상자에서 표시(Show)를 선택합니다. 이렇게 하면 암호를 볼 수 있으므로 암호를 사용자와 공유할 수 있습니다.

   이 단계를 완료한 후에는 보안상의 이유로 암호에 액세스할 수 없지만, 언제든지 새 암호를 만들 수 있습니다.

IAM 사용자의 암호를 변경하려면(콘솔)

1. AWS Management Console에 로그인하여 https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

2. 탐색 창에서 사용자를 선택합니다.

3. 암호를 변경할 사용자의 이름을 선택합니다.

4. 보안 자격 증명(Security credentials) 탭을 선택한 다음, 로그인 자격 증명(Sign-in credentials)에서 콘솔 암호(Console password) 옆에 있는 암호 관리(Manage password)를 선택합니다.

5. 콘솔 액세스 관리(Manage console access)의 콘솔 액세스(Console access)에서 활성화를 선택합니다(선택되어 있지 않은 경우). 콘솔 액세스가 비활성화되어 있는 경우에는 암호가 필요 없습니다.

6. 암호 설정(Set password)에서 IAM이 암호를 자동으로 생성할지, 아니면 사용자 지정 암호를 만들지를 선택합니다.

   • IAM에서 암호를 자동으로 생성하려면 자동 생성 암호(Autogenerated password)를 선택합니다.

   • 사용자 지정 암호를 만들려면 사용자 지정 암호(Custom password)를 선택하고 암호를 입력합니다.

     만드는 암호는 계정의 암호 정책(정책을 설정한 경우)에 부합해야 합니다.

7. 사용자가 로그인할 때 새 암호를 만들도록 요구하려면 암호 재설정 요청(Require password reset)을 선택합니다. 그 다음 적용을 선택합니다.

   암호 재설정 요청(Require password reset) 옵션을 선택할 경우, 사용자에게 자신의 암호를 변경할 권한이 있는지 확인하세요. 자세한 정보는 IAM 사용자에게 자신의 암호 변경 허용을 참조하십시오.

8. 암호를 생성하는 옵션을 선택한 경우 새 암호(New password) 대화 상자에서 표시(Show)를 선택합니다. 이렇게 하면 암호를 볼 수 있으므로 암호를 사용자와 공유할 수 있습니다.

   이 단계를 완료한 후에는 보안상의 이유로 암호에 액세스할 수 없지만, 언제든지 새 암호를 만들 수 있습니다.

IAM 사용자의 암호를 삭제(비활성화)하려면(콘솔)

1. AWS Management Console에 로그인하여 https://console.aws.amazon.com/iam/에서 IAM 콘솔을 엽니다.

2. 탐색 창에서 사용자를 선택합니다.

3. 암호를 삭제할 사용자의 이름을 선택합니다.

4. 보안 자격 증명(Security credentials) 탭을 선택한 다음, 로그인 자격 증명(Sign-in credentials)에서 콘솔 암호(Console password) 옆에 있는 암호 관리(Manage password)를 선택합니다.

5. 콘솔 액세스(Console access)에 대해서는 비활성화에 이어 적용을 선택합니다.

사용자의 암호를 제거하여 AWS Management Console에 대한 사용자 액세스를 비활성화할 수 있습니다. 그러면 사용자가 사용자 이름과 암호를 사용하여 AWS Management Console에 로그인하지 못합니다. 그렇더라도 사용자의 권한이 변경되거나 위임된 역할을 사용하여 콘솔에 액세스하는 것을 방지하지는 않습니다. 사용자에게 활성 액세스 키가 있다면 해당 키는 계속 작동하고 AWS CLI, Tools for Windows PowerShell 또는 AWS API 또는 AWS Console Mobile Application을 통해 액세스를 허용합니다.

IAM 사용자 암호 생성, 변경 또는 삭제(AWS CLI)

AWS CLI API를 이용해 IAM 사용자의 암호를 관리할 수 있습니다.

사용자의 암호를 삭제하면 해당 사용자가 더 이상 AWS Management Console에 로그인할 수 없습니다. 사용자에게 활성 액세스 키가 있다면 해당 키는 계속 작동하고 AWS CLI, Tools for Windows PowerShell 또는 AWS API 함수 호출을 통해 액세스를 허용합니다. AWS CLI, Tools for Windows PowerShell 또는 AWS API를 사용하여 AWS 계정에서 사용자를 삭제하는 경우 먼저 이 작업을 사용하여 암호를 삭제해야 합니다. 자세한 정보는 IAM 사용자 삭제(AWS CLI)을 참조하십시오.

IAM 사용자 암호 생성, 변경 또는 삭제(AWS API)

AWS API를 이용해 IAM 사용자의 암호를 관리할 수 있습니다.

사용자의 암호를 삭제하면 해당 사용자가 더 이상 AWS Management Console에 로그인할 수 없습니다. 사용자에게 활성 액세스 키가 있다면 해당 키는 계속 작동하고 AWS CLI, Tools for Windows PowerShell 또는 AWS API 함수 호출을 통해 액세스를 허용합니다. AWS CLI, Tools for Windows PowerShell 또는 AWS API를 사용하여 AWS 계정에서 사용자를 삭제하는 경우 먼저 이 작업을 사용하여 암호를 삭제해야 합니다. 자세한 정보는 IAM 사용자 삭제(AWS CLI)을 참조하십시오.