[AWS IAM] 보안 모범 사례 II - 사용자 계정

AWS IAM

보안 모범 사례 II - 사용자 계정

1. MFA 활성화
2. IAM 사용자 및 그룹 관리 (개별 IAM 사용자 생성, 그룹을 사용한 권한 할당)
3. IAM 비밀번호 정책 적용
4. 액세스 키 회전

 

MFA 활성화

 

AWS 공식 홈페이지에서 안내하는 가상 MFA 디바이스 설정과 호환되는 애플리케이션 목록 확인

 

애플리케이션 설치

 

IAM 콘솔 > 사용자 > 생성한 사용자 > 보안 자격 증명 > 할당된 MFA 디바이스 > 관리

 

가상 MFA 디바이스

 

어플리케이션 실행 > 바코드 스캔

 

QR 코드 표시 > QR 코드 스캔 > MFA 코드 두 번 입력 > MFA 할당

 

MFA가 할당된 것을 확인할 수 있음

 

IAM 사용자 및 그룹 관리

user라는 사용자 계정을 추가하고 AdministratorAccess 정책이 적용되도록 Administrator 그룹에 추가한다.

 

 

액세스 키 회전

사용자 계정만 해당되는 항목

 

 

최초 액세스 키가 활성 상태이므로 두 번째 액세스 키를 생성한다.

 

 

새 액세스 키를 사용하도록 모든 애플리케이션과 도구를 업데이트한다.

최초 액세스 키를 아직도 사용하고 있는지 확인하고 사용 내역이 없다면 삭제대신 비활성화를 시킨다.

 

 

 

새 액세스 키를 정상적으로 사용하고 있는지 확인하고 최초 액세스 키를 삭제한다.