brunch

매거진 AWS 전문가 되기
라이킷 댓글 공유

You can make anything
by writing

C.S.Lewis

프로젝트 리스트 바로가기
계정을 잊어버리셨나요?
by Master Seo Apr 18. 2020

349. 가장 보안적인  AWS  root 보호법?

<1> 요청사항

가장 보안적인  AWS  root   계정을 보호하는 방법은?



<2> 조치법

1. Admin정책을 가진 IAM사용자에게 MFA를 사용한다.

2. AWS  KMS 이용해 root 사용자 계정,  IAM access key를  암호화하라. 그리고   30일마다 자동으로 순환 되도록 한다.



<3> 확인법

https://brunch.co.kr/@topasvga/481

59. AWS계정관리 서비스 IAM

IAM (identoty Access Managemenet) <1> AWS에는 AWS계정과 IAM계정 2개가 있다. <2> 2차 인증 MFA는 필수로 설정하자. <3> 계정 , 그룹 , 권한으로 AWS를 관리한다. <4> AWS API 사용하기 <1> AWS에는 AWS계정과 IAM계정 2개가 있다. 1) AWS계정은 가입할 때 생성하는 계정이

brunch.co.kr/@topasvga/481

 


https://brunch.co.kr/@topasvga/95

21. AWS로그인 보안강화,Software MFA사용

Google OTP 사용하자 | AWS로그인 보안 강화를 위해 OTP를 사용하도록 하자. AWS 계정/암호만으로 로그인 하게 되는경우, 계정/암호를 탈취당하면 인프라 전체를 탈취당하게 된다. 특정 사이트 계정 암호와 동일하게 설정되어 사용하는 경우가 많아, 해킹을 당하는경우 문제가 심각해진다. 해당 시스템전체가 다운되거나 해당 시스템의 개인정보가 유출되어 더 큰 손해를 끼치게 된다. 따

brunch.co.kr/@topasvga/95

 


감사합니다.



keyword
Master Seo 소속 클라우드전문가카페 직업 엔지니어

(전) 네이버 엔지니어 7년 , 네이버 클라우드 마스터, PRO , AWS 아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람
구독자 2,521
매거진의 이전글 348.EC2 이용해 다른 AWS 자원을 공격 시 방어
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari