16탄-15. AWS 사용자 보안

AWS 사용자 보안과 비용, 시간, 리소스 부족 극복을 위한 Smart Boost Up Program (Security)

<1> 지금 바로 확인해야 할 AWS 계정 보안 체크 리스트

<2> 실습

<1> 지금 바로 확인해야 할 AWS 계정 보안 체크 리스트

1

루트 사용자 MFA를 사용하라.

루트 사용자는 액세스 키를 삭제하라.  만들지 마라.

MFA는 보통 소프트웨어인  구글 OTP로 사용한다.

2

AWS 계정 내 사용자 생성해서 사용하라.

IAM user를 만들어 사용해야 한다.

일반적으로 그룹을 만들어 사용한다.

3

모든 사용자가 Admin이면 안된다.

4

사용자 자격증명 값이 외부 저장소(GithubmBitbucket)에 퍼블릭으로 노출될 수 있으므로 주의하라.

//   AWS 원격에서   cli로  작업을 하기 위해  액세스 키와 시크릿 키를 발급한다.

이는 장기 자격 증명이다. 장기적으로 사용 가능하다.

이 경우  제대로 관리하지 않으면 보안에 아주 취약해진다.

<2> 실습

1

가이드  자료

https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/introduction.html

2

IAM 모범 사례

https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/best-practices.html

3

실습

콘솔 로그인

사용자 생성

사용자 그룹 생성

MFA활성화

https://brunch.co.kr/@topasvga/2678

16탄-AWS 기초, 기본 과정

감사합니다.