MFA2 [Linux] RADIUS Server 구축해서 AWS Directory Server에 연동하기 (LinOTP, FreeRADIUS) Reference https://aws.amazon.com/ko/blogs/desktop-and-application-streaming/integrating-freeradius-mfa-with-amazon-workspaces/ https://cloudest.tistory.com/52 목표 Prerequisites Directory Service의 Directory 하나와 그 안의 WorkSpace (이전 글에서 만든 honglab.com Directory 사용) Directory가 있는 VPC와 통신이 되는 Amazon Linux Server Linux Server Directory 간 UDP 1812 Port 보안그룹 Open (Directory의 보안그룹은 outbound가 다 안열려있기 때문에 같은.. 2021. 8. 29. [AWS] IAM 사용자 생성, MFA 설정 후 웹서버 EC2로 RDS 제어 1. 관리 목적의 IAM 사용자 생성 후 MFA 설정 -> 그 사용자로 실습 마저 진행 2. VPC를 만들어서 EC2와 RDS 서비스 이용. RDS는 웹서버용 EC2를 통해서만 접속 가능 3. 웹 서버의 AMI 생성 후 이 이미지로 Auto Scaling Groups 생성(ELB로 로드 분산) 1. IAM 사용자 생성(관리자) 후 MFA 설정 서비스 >> IAM >> 사용자 >> 사용자 추가 콘솔로 액세스할 수 있도록 해주고, 사용자 지정 비번을 정해주자 비밀번호 재설정 필요는 루트가 사람들에게 사용자를 만들어 나눠줄 때 직접 사용하는 사용자들이 자신들의 비밀번호로 바꿔 쓸 수 있도록 하는 서비스다. 지금은 안해도 된다 기존 정책 직접 연결 >> AdministratorAccess 를 선택해준다 Admi.. 2020. 8. 13. 이전 1 다음
