brunch

매거진 AWS ISMS 준비하기

라이킷 댓글

You can make anything
by writing

C.S.Lewis

계정을 잊어버리셨나요?

by Master Seo Jan 12. 2023

25탄-(요약) AWS 보안 - 권한관리

<1> 각 그룹의 최소 권한 확인

<2> Access-Key에 최소 권한 확인

<3> 실습

<1> 각 그룹의 최소 권한 확인

그룹의 권한 체크

DEV 그룹에 Admin이나 EC2 Full 등 과도한 권한이 없어야 한다.

네트워크 그룹에 Admin이나 EC2 Full 등 과도한 권한이 없어야 한다.

IAM Full 권한은 운영자만 가지도록 해야 한다.

정책 부여 시 생성, 조회 권한은 부여하나, 삭제 권한은 부여하지 않는 것도 하나의 방법이다.

<2> Access-Key에 최소 권한 확인

Access-key의 권한 체크

admin이나 EC2 Full 등 과도한 권한이 없어야 한다.

정책 부여 시 생성, 조회 권한은 부여하나, 삭제 권한은 부여하지 않는 것도 하나의 방법이다.

<3> 실습

https://brunch.co.kr/@topasvga/750

176. (AWS ISMS-P) 계정 보안 확인 리스트

<1> root 계정은 사용하지 않는지 확인. <2> 불필요한 AWS 계정이 있는지 점검 후 삭제 확인. <3> MFA는 필수로 설정 확인. <4> 그룹에 맞는 권한인지 확인. <5> 액세스 키는 발급 최소화 확인. <

brunch.co.kr/@topasvga/750

같이 볼만한 자료

https://brunch.co.kr/@topasvga/2929

25탄-(모음) AWS 보안 모음

1 (요약) AWS 보안 - 계정 관리 https://brunch.co.kr/@topasvga/2926 2 (요약) AWS 보안 - 권한관리 https://brunch.co.kr/@topasvga/2927 3 (요약) AWS 보안 - 운영 관리 https://brunch.co.kr/@topasvga/2928 4 ISMS-P 준비 https://brun

brunch.co.kr/@topasvga/2929

감사합니다.

keyword

Master Seo 소속 클라우드전문가카페 직업 엔지니어

(전) 네이버 엔지니어 7년 , 네이버 클라우드 마스터, PRO , AWS 아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람

구독자 2,422

매거진의 이전글 25탄-(요약) AWS 보안 - 계정 관리 25탄-(요약) AWS 보안 - 운영 관리 매거진의 다음글

작품 선택

키워드 선택 0 / 3 0

댓글여부

댓글 쓰기 허용 afliean

브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari