반응형
- 루트 사용자로 aws console을 관리하지 마라
- 반드시 IAM 사용자를 만들고 여기에 필요한 권한을 부여(심지어 billing 권한도 가능)
- MFA 인증을 기본으로
- MFA 인증 활성화 방법 참고해서 MFA 인증을 태우자
- 비밀번호 길이 요구사항 활성화
- 90일 주기로 IAM access key 교체
- 안쓰는 계정 항상 정리
- 모든이에게 admin 권한을 주지 않기
- IAM group 설계 고려하기
- 개발 리소스와 prod 리소스를 구별짓기
- 최대한 자원에서 필요한 계정을 쪼개서 관리하기
- prod는 필요시 read only access를 주기
- IAM Role assumption 사용하기
- AWS Single Sign-On 검토
- IAM 정책 지속적으로 타이트하게 관리하기
퍼온곳:
aws IAM 효율적인 관리 팁
개요 aws IAM 계정 및 보안정책을 효율적으로 관리하기 위한 팁을 찾아 본 뒤 정리해둔다. 팁 정리 루트 사용자로 aws console을 관리하지 마라 반드시 IAM 사용자를 만들고 여기에 필요한 권한을 부여
www.kwangsiklee.com
참고
https://engineering.ab180.co/stories/iam-management-consoleme
ConsoleMe: 스타트업에서 AWS IAM 권한 관리 잘 하는 법 - AB180 엔지니어링 베이스 | 기술블로그
ConsoleMe를 도입해 AWS의 IAM 권한을 쉽게 관리하게 된 이야기를 공유합니다
engineering.ab180.co
https://brunch.co.kr/@topasvga/699
156. IAM 기초 보안 9가지
1. ROOT는 사용하지 마라. MFA만 설정하고 일반 계정으로 사용하라. ROOT가 탈취당하면 서비스 종료까지 가능하다. 2. MFA는 필수이다. ROOT계정이나 일반 계정 모두 MFA는 필수로 설정하여 사용하라. 3
brunch.co.kr
반응형
'CLOUD > AWS' 카테고리의 다른 글
ECS 네트워크모드 (0) | 2022.05.02 |
---|---|
AWS opensearch 도메인 처리중에서 멈추는경우 (0) | 2022.05.02 |
AWS 결제일 변경이 가능할까?(카드 하나에 여러계정) (0) | 2022.04.29 |
Amazon Registrar invoice 비용 (0) | 2022.04.26 |
aws ec2 사용하던 루트 ebs 옮기기 (0) | 2022.04.25 |
댓글