IAM 서비스에서 AWS 리소스를 안전하게 보호하기 위한 방법

AWS Identity and Access Management(IAM) 서비스에서 AWS 리소스를 안전하게 보호하기 위한 방법

* AWS 계정 루트 사용자 액세스 키

* 개인 생성 IAM 사용자

* 그룹을 사용하여 권한 할당 IAM 사용자

* 최소 권한 부여

* 사용 권한 사용 시작 AWS 관리 정책

* 인라인 정책 대신 고객이 관리하는 정책 사용

* 액세스 수준을 사용하여 검토 IAM 권한

* 사용자를 위한 강력한 암호 정책 구성

* MFA 활성화(계정에 속한 모든 사용자에게 Multi-Factor Authentication(MFA)을 요구)

* 역할을 사용하여 권한 위임

* 액세스 키 공유 안 함

* 자격 증명을 정기적으로 교체

* 불필요한 자격 증명 제거

* 추가 보안을 위한 정책 조건 사용

* AWS 계정의 활동 모니터링

* 사용자가 직접 암호를 변경하도록 허용할 경우 강력한 암호를 만들고 주기적으로 암호를 변경