AWS 사용자 보안과 비용, 시간, 리소스 부족 극복을 위한 Smart Boost Up Program (Security)
<1> 지금 바로 확인해야 할 AWS 계정 보안 체크 리스트
<2> 실습
<1> 지금 바로 확인해야 할 AWS 계정 보안 체크 리스트
1
루트 사용자 MFA를 사용하라.
루트 사용자는 액세스 키를 삭제하라. 만들지 마라.
MFA는 보통 소프트웨어인 구글 OTP로 사용한다.
2
AWS 계정 내 사용자 생성해서 사용하라.
IAM user를 만들어 사용해야 한다.
일반적으로 그룹을 만들어 사용한다.
3
모든 사용자가 Admin이면 안된다.
4
사용자 자격증명 값이 외부 저장소(GithubmBitbucket)에 퍼블릭으로 노출될 수 있으므로 주의하라.
// AWS 원격에서 cli로 작업을 하기 위해 액세스 키와 시크릿 키를 발급한다.
이는 장기 자격 증명이다. 장기적으로 사용 가능하다.
이 경우 제대로 관리하지 않으면 보안에 아주 취약해진다.
<2> 실습
1
가이드 자료
https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/introduction.html
2
IAM 모범 사례
https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/best-practices.html
3
실습
콘솔 로그인
사용자 생성
사용자 그룹 생성
MFA활성화
https://brunch.co.kr/@topasvga/2678
감사합니다.