You can make anythingby writing
C.S.Lewis
1
그룹의 권한 체크
DEV 그룹에 Admin이나 EC2 Full 등 과도한 권한이 없어야 한다.
네트워크 그룹에 Admin이나 EC2 Full 등 과도한 권한이 없어야 한다.
IAM Full 권한은 운영자만 가지도록 해야 한다.
2
정책 부여 시 생성, 조회 권한은 부여하나, 삭제 권한은 부여하지 않는 것도 하나의 방법이다.
Access-key의 권한 체크
admin이나 EC2 Full 등 과도한 권한이 없어야 한다.
https://brunch.co.kr/@topasvga/750
<1> root 계정은 사용하지 않는지 확인. <2> 불필요한 AWS 계정이 있는지 점검 후 삭제 확인. <3> MFA는 필수로 설정 확인. <4> 그룹에 맞는 권한인지 확인. <5> 액세스 키는 발급 최소화 확인. <
brunch.co.kr/@topasvga/750
같이 볼만한 자료
https://brunch.co.kr/@topasvga/2929
1 (요약) AWS 보안 - 계정 관리 https://brunch.co.kr/@topasvga/2926 2 (요약) AWS 보안 - 권한관리 https://brunch.co.kr/@topasvga/2927 3 (요약) AWS 보안 - 운영 관리 https://brunch.co.kr/@topasvga/2928 4 ISMS-P 준비 https://brun
brunch.co.kr/@topasvga/2929
감사합니다.