반응형
Notice
Recent Posts
Recent Comments
Link
NOW OR NEVER
[AWS] AWS 가이드 라인 본문
반응형
AWS 가이드 라인
- root 계정은 AWS 계정을 설정할 때 제외하고 사용하지 않기
- 하나의 AWS 사용자는 한 명의 실제 사용자를 의미
- 동료가 나의 aws를 이용하고 싶을 시 자격 증명을 주지 않고 새로운 사용자를 만들어 주기
- 사용자를 그룹에 넣어 해당 그룹에 권한을 부여할 수 있다. 즉 그룹 수준에서도 보안을 관리할 수 있다.
- 비밀번호 정책을 강력하게 설정해야 한다. --> MFA를 사용하면 보안 강화
- AWS 서비스에 권한 부여 시 가상 서버인 EC2 인스턴스를 포함하여 역할을 만들고 사용해야 한다.
- AWS 프로그래밍 시 CLI나 SDK 사용하는 경우 반드시 Access Key를 만들어야 한다. 이때 Access Key는 비밀번호와 같으므로 절대 공유 금지(IAM 사용자와도 공유 금지)
- 계정의 권한이 필요없는 지 판단할 때는 IAM Credentials Report와 IAM Access Advisor를 사용한다.
'Back-End > Cloud' 카테고리의 다른 글
[AWS] AWS 예산 설정 (0) | 2023.01.02 |
---|---|
[AWS] IAM 요약 정리 (0) | 2023.01.02 |
[AWS] IAM Roles & Security Tools (0) | 2023.01.02 |
[AWS] AWS CLI (0) | 2023.01.02 |
[AWS] IAM MFA (1) | 2023.01.02 |
Comments