[AWS] AWS 가이드 라인

AWS 가이드 라인

• root 계정은 AWS 계정을 설정할 때 제외하고 사용하지 않기
• 하나의 AWS 사용자는 한 명의 실제 사용자를 의미
  • 동료가 나의 aws를 이용하고 싶을 시 자격 증명을 주지 않고 새로운 사용자를 만들어 주기
• 사용자를 그룹에 넣어 해당 그룹에 권한을 부여할 수 있다. 즉 그룹 수준에서도 보안을 관리할 수 있다.
• 비밀번호 정책을 강력하게 설정해야 한다. --> MFA를 사용하면 보안 강화
• AWS 서비스에 권한 부여 시 가상 서버인 EC2 인스턴스를 포함하여 역할을 만들고 사용해야 한다.
• AWS 프로그래밍 시 CLI나 SDK 사용하는 경우 반드시 Access Key를 만들어야 한다. 이때 Access Key는 비밀번호와 같으므로 절대 공유 금지(IAM 사용자와도 공유 금지)
• 계정의 권한이 필요없는 지 판단할 때는 IAM Credentials Report와 IAM Access Advisor를 사용한다.