by
Nov 03. 2019
11탄-3. ISMS-AWS- 관리 콘솔
<1> 관리자 계정 리스트 체크(필수)
<2> 계정 관리 프로세스가 있는지 체크(필수)
<3> 관리자 계정 로그인인 ID/Passwd 이외에 추가 2차 인증 사용 (필수)
<4> 콘솔 로그인 기록과 검토를 하는지 체크 (필수)
<5> Roo계정 사용하지 말아야 한다. Access/Secret Key/Pem키 체크
<6> 관리 콘솔 로그인시 접근 할수 있는 IP 설정은 필수 이다.(필수)
<10> (정리) 비공인 AWS ISMS-P체크 리스트
<1> 관리자 계정 리스트 체크
관리자 계정을 가진 사용자에 대해 리스트 확인
붎필요한 계정이 없는지 확인 , 이전 관리자 계정등 유무 확인
<2> 계정 관리 프로세스가 있는지 체크
해당 프로세스대로 진행이 되고 있는지 확인
예) 시스템으로 요청 받고 처리하고 있음
<3> 관리자 계정 로그인인 ID/Passwd 이외에 추가 2차 인증 사용 (필수)
예) MFA사용 필수
<4> 콘솔 로그인 기록과 검토를 하는지 체크 (필수)
CloudTrail에 로그를 남겨 주기적으로 검토를 한다.
예) 검토에 대해 시스템에 등록, 검토에 대한 결과를 시스템에 증적으로 남겨야 한다.
<6> 관리 콘솔 로그인시 접근 할수 있는 IP 설정은 필수 이다.
아무곳에서나 관리 콘솔을 접속해서는 안된다.
<7> Roo계정 사용하지 말아야 한다. Access/Secret Key/Pem키 체크
Root계정 사용시는 결함이다. 사용하지 말아야 한다. 체크
root만 가능한 작업은 참고
https://docs.aws.amazon.com/ko_kr/general/latest/gr/aws_tasks-that-require-root.html
붎필요한 Access키/Secert키/Pem키 있으면 결함이다. 체크
사용자 Access키/Secert 와 서비스용 Access키/Secert 2가지가 있다.
서비스용 Access키/Secert는 대부분 변경이 불가한데. 이런 경우는 지침에 반영해서 내부 승인을 받아 사용하라. 서비스용이라 무조건 안된다고 할 경우 관리에 대해 결함을 받는다.
다음
https://brunch.co.kr/@topasvga/750
<10> (정리) 비공인 AWS ISMS-P체크 리스트
https://brunch.co.kr/@topasvga/1771
