brunch

You can make anything
by writing

- C.S.Lewis -

by 클라우드 엔지니어 Sep 15. 2019

156. IAM 보안

1.  ROOT는 사용하지 마라.

MFA만 설정하고 일반 계정으로 사용하라.

ROOT가 탈취당하면 서비스 종료까지 가능하다.


2. MFA는 필수이다.


3. 1인 1 계정을 사용하라.

공통 계정 사용금지

누가 작업을 했는지 알 수 있는 계정으로 하라.


4. 계정 생성 시  Console계정만 제공하라.

API 계정은 제공하지 마라.


5. 그룹으로 권한 관리를 하라.

dev 그룹을 만들고,  계정을 그룹에 넣어라.

그룹에 권한을 할당하라.


6. IAM Role로 권한 관리하라.

액세스 키 / 시크리트  없어도  API를 호출할 수 있다.

소스 유출 시 시크리트/액세스 키가 없으니 안전하다.


7. 액세스 키 / 시크리트는 3 개월마다 교체해야 한다.

관리하라.

Access Key는 2개까지 발급 가능하다.


8. 패스워드 암호 정책을 적용하라.


9.  회사에서만 접속되도록 제한하거나, VPN을 통해서만 가능하도록 하라.

어디에서나  Console이나 API로 접속 가능하면  개인정보가 탈취당할 수 있다.

제한하라.



감사합니다.


매거진의 이전글 155. 클릭 몇번으로 홈페이지 만들기Lightsail

매거진 선택

키워드 선택 0 / 3 0
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari
;