brunch

매거진 AWS ISMS 준비하기

라이킷 댓글

You can make anything
by writing

C.S.Lewis

계정을 잊어버리셨나요?

by Master Seo Jan 12. 2023

(요약) AWS 보안 - 권한관리

<1> 각 그룹의 최소 권한 확인

<2> Access-Key에 최소 권한 확인

<3> 실습

<1> 각 그룹의 최소 권한 확인

그룹의 권한 체크

DEV 그룹에 Admin이나 EC2 Full 등 과도한 권한이 없어야 한다.

네트워크 그룹에 Admin이나 EC2 Full 등 과도한 권한이 없어야 한다.

IAM Full 권한은 운영자만 가지도록 해야 한다.

정책 부여 시 생성, 조회 권한은 부여하나, 삭제 권한은 부여하지 않는 것도 하나의 방법이다.

<2> Access-Key에 최소 권한 확인

Access-key의 권한 체크

admin이나 EC2 Full 등 과도한 권한이 없어야 한다.

정책 부여 시 생성, 조회 권한은 부여하나, 삭제 권한은 부여하지 않는 것도 하나의 방법이다.

<3> 실습

https://brunch.co.kr/@topasvga/750

176. (AWS ISMS-P) 계정 보안 확인 리스트

<1> root 계정은 사용하지 않는지 확인. <2> 불필요한 AWS 계정이 있는지 점검 후 삭제 확인. <3> MFA는 필수로 설정 확인. <4> 그룹에 맞는 권한인지 확인. <5> 액세스 키는 발급 최소화 확인. <

brunch.co.kr/@topasvga/750

같이 볼만한 자료

https://brunch.co.kr/@topasvga/2929

25탄-(모음) AWS 보안 모음

1 (요약) AWS 보안 - 계정 관리 https://brunch.co.kr/@topasvga/2926 2 (요약) AWS 보안 - 권한관리 https://brunch.co.kr/@topasvga/2927 3 (요약) AWS 보안 - 운영 관리 https://brunch.co.kr/@topasvga/2928 4 ISMS-P 준비 https://brun

brunch.co.kr/@topasvga/2929

감사합니다.

keyword

Master Seo 소속 클라우드전문가카페 직업 엔지니어

Naver Cloud 마스터, AWS 아키 프로, Google 프로 아키, Azure 어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람.

구독자 2,334

매거진의 이전글 (요약) AWS 보안 - 계정 관리 (요약) AWS 보안 - 운영 관리 매거진의 다음글

매거진 선택

키워드 선택 0 / 3 0

댓글여부

댓글 쓰기 허용 afliean

브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari