349. 가장 보안적인 AWS root 보호법?

<1> 요청사항

가장 보안적인 AWS root 계정을 보호하는 방법은?

<2> 조치법

1. Admin정책을 가진 IAM사용자에게 MFA를 사용한다.

2. AWS KMS 이용해 root 사용자 계정, IAM access key를 암호화하라. 그리고 30일마다 자동으로 순환 되도록 한다.

<3> 확인법

https://brunch.co.kr/@topasvga/481

59. AWS계정관리 서비스 IAM

IAM (identoty Access Managemenet) <1> AWS에는 AWS계정과 IAM계정 2개가 있다. <2> 2차 인증 MFA는 필수로 설정하자. <3> 계정 , 그룹 , 권한으로 AWS를 관리한다. <4> AWS API 사용하기 <1> AWS에는 AWS계정과 IAM계정 2개가 있다. 1) AWS계정은 가입할 때 생성하는 계정이

brunch.co.kr/@topasvga/481

https://brunch.co.kr/@topasvga/95

21. AWS로그인 보안강화,Software MFA사용

Google OTP 사용하자 | AWS로그인 보안 강화를 위해 OTP를 사용하도록 하자. AWS 계정/암호만으로 로그인 하게 되는경우, 계정/암호를 탈취당하면 인프라 전체를 탈취당하게 된다. 특정 사이트 계정 암호와 동일하게 설정되어 사용하는 경우가 많아, 해킹을 당하는경우 문제가 심각해진다. 해당 시스템전체가 다운되거나 해당 시스템의 개인정보가 유출되어 더 큰 손해를 끼치게 된다. 따

brunch.co.kr/@topasvga/95

감사합니다.

keyword

계정
보호

Master Seo 소속 클라우드전문가카페 직업 엔지니어

전) 네이버 엔지니어 7년, 네이버 클라우드 공인강사,마스터, PRO , AWS아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람

구독자 2,551

매거진의 이전글 348.EC2 이용해 다른 AWS 자원을 공격 시 방어 350.Cloudtraill 로그 접근 안되는 원인은? 매거진의 다음글

브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari