25탄-(요약) AWS 보안 - 권한관리

<1>  각 그룹의  최소 권한 확인

<2>  Access-Key에 최소 권한 확인

<3>  실습

<1> 각 그룹의  최소 권한 확인

1

그룹의 권한 체크

DEV 그룹에 Admin이나 EC2 Full 등 과도한  권한이 없어야 한다.

네트워크 그룹에 Admin이나 EC2 Full 등 과도한  권한이 없어야 한다.

IAM Full 권한은 운영자만 가지도록 해야 한다.

2

정책 부여 시 생성, 조회 권한은 부여하나, 삭제 권한은 부여하지 않는 것도 하나의 방법이다.

<2>  Access-Key에 최소 권한 확인

1

Access-key의 권한 체크

admin이나 EC2 Full 등 과도한  권한이 없어야 한다.

2

정책 부여 시 생성, 조회 권한은 부여하나, 삭제 권한은 부여하지 않는 것도 하나의 방법이다.

<3>  실습

https://brunch.co.kr/@topasvga/750

176. (AWS ISMS-P) 계정 보안 확인 리스트

같이 볼만한 자료

https://brunch.co.kr/@topasvga/2929

25탄-(모음) AWS 보안 모음

감사합니다.