brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Nov 03. 2019

11탄-3. ISMS-AWS- 관리 콘솔

<1> 관리자 계정 리스트 체크(필수)

<2> 계정 관리 프로세스가 있는지 체크(필수)

<3> 관리자 계정 로그인인 ID/Passwd 이외에 추가 2차 인증 사용 (필수)

<4> 콘솔 로그인 기록과 검토를 하는지 체크 (필수)

<5> Roo계정 사용하지 말아야 한다. Access/Secret Key/Pem키 체크

<6> 관리 콘솔 로그인시 접근 할수 있는 IP 설정은 필수 이다.(필수)

<10> (정리) 비공인 AWS  ISMS-P체크 리스트




<1> 관리자 계정 리스트 체크


관리자 계정을 가진 사용자에 대해 리스트 확인

붎필요한 계정이 없는지 확인 , 이전 관리자 계정등 유무 확인



<2> 계정 관리 프로세스가 있는지 체크


해당 프로세스대로 진행이 되고 있는지 확인

예) 시스템으로 요청 받고 처리하고 있음



<3> 관리자 계정 로그인인 ID/Passwd 이외에 추가 2차 인증 사용 (필수)


예) MFA사용 필수



<4> 콘솔 로그인 기록과 검토를 하는지 체크 (필수)


CloudTrail에 로그를 남겨 주기적으로 검토를 한다.

예)  검토에 대해 시스템에 등록, 검토에 대한 결과를 시스템에 증적으로 남겨야 한다.




<6> 관리 콘솔 로그인시 접근 할수 있는 IP 설정은 필수 이다.


아무곳에서나 관리 콘솔을 접속해서는 안된다.




<7> Roo계정 사용하지 말아야 한다. Access/Secret Key/Pem키 체크


Root계정 사용시는 결함이다. 사용하지 말아야 한다. 체크

root만 가능한 작업은 참고

https://docs.aws.amazon.com/ko_kr/general/latest/gr/aws_tasks-that-require-root.html



붎필요한 Access키/Secert키/Pem키 있으면 결함이다. 체크


사용자 Access키/Secert 와 서비스용 Access키/Secert 2가지가 있다.

서비스용 Access키/Secert는 대부분 변경이 불가한데. 이런 경우는 지침에 반영해서 내부 승인을 받아 사용하라. 서비스용이라 무조건 안된다고 할 경우 관리에 대해 결함을 받는다.





다음

https://brunch.co.kr/@topasvga/750





<10> (정리) 비공인 AWS  ISMS-P체크 리스트


https://brunch.co.kr/@topasvga/1771




감사합니다.

브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari