brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Sep 07. 2022

16탄-15. AWS 사용자 보안

AWS 사용자 보안과 비용, 시간, 리소스 부족 극복을 위한 Smart Boost Up Program (Security)



<1> 지금 바로 확인해야 할 AWS 계정 보안 체크 리스트

<2> 실습



<1> 지금 바로 확인해야 할 AWS 계정 보안 체크 리스트


1

루트 사용자 MFA를 사용하라.

루트 사용자는 액세스 키를 삭제하라.  만들지 마라.

MFA는 보통 소프트웨어인  구글 OTP로 사용한다.


2

AWS 계정 내 사용자 생성해서 사용하라.

IAM user를 만들어 사용해야 한다.

일반적으로 그룹을 만들어 사용한다.


3

모든 사용자가 Admin이면 안된다.


4

사용자 자격증명 값이 외부 저장소(GithubmBitbucket)에 퍼블릭으로 노출될 수 있으므로 주의하라.

//   AWS 원격에서   cli로  작업을 하기 위해  액세스 키와 시크릿 키를 발급한다.

이는 장기 자격 증명이다. 장기적으로 사용 가능하다.

이 경우  제대로 관리하지 않으면 보안에 아주 취약해진다.



<2> 실습


1

가이드  자료

https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/introduction.html


2

IAM 모범 사례

https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/best-practices.html


3

실습

콘솔 로그인


사용자 생성

사용자 그룹 생성

MFA활성화



https://brunch.co.kr/@topasvga/2678



감사합니다.

브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari