관리자 계정을 가진 사용자에 대해 리스트 확인
붎필요한 계정이 없는지 확인 , 이전 관리자 계정등 유무 확인
해당 프로세스대로 진행이 되고 있는지 확인
예) 시스템으로 요청 받고 처리하고 있음
예) MFA사용 필수
CloudTrail에 로그를 남겨 주기적으로 검토를 한다.
예) 검토에 대해 시스템에 등록, 검토에 대한 결과를 시스템에 증적으로 남겨야 한다.
아무곳에서나 관리 콘솔을 접속해서는 안된다.
Root계정 사용시는 결함이다. 사용하지 말아야 한다. 체크
root만 가능한 작업은 참고
https://docs.aws.amazon.com/ko_kr/general/latest/gr/aws_tasks-that-require-root.html
붎필요한 Access키/Secert키/Pem키 있으면 결함이다. 체크
사용자 Access키/Secert 와 서비스용 Access키/Secert 2가지가 있다.
서비스용 Access키/Secert는 대부분 변경이 불가한데. 이런 경우는 지침에 반영해서 내부 승인을 받아 사용하라. 서비스용이라 무조건 안된다고 할 경우 관리에 대해 결함을 받는다.
https://brunch.co.kr/@topasvga/750
https://brunch.co.kr/@topasvga/1771