AWS 루트 사용자의 Access Key는 AWS의 전체 서비스에 대한 권한이 부여되어 있기 때문에 사용하지 않는 것을 권장하고 있습니다.
AWS 루트 사용자 Access Key 보호 방법
필요성이 없을 때 까지는 만들지 말고 이메일과 암호를 사용한다. 별도의 IAM 사용자를 생성하여 권한을 부여하여 사용한다.
사용자 메뉴에서 사용자를 추가하여 부여할 권한을 부여사여 별도의 사용자를 생성한다.
Access Key 를 사용하게 되면 주기적으로 교체를 한다.
IAM 페이지의 액세스 관리의 내 보안 자격 증명 페이지에서 확인이 가능, 다른 사용자와는 Access Key 공유를 금지한다.
강력한 암호를 사용한다.(최소 8자에서 128자까지 가능, 대소문자, 숫자, 특수문자 중 세 가지 이상을 혼합하여 사용, AWS 계정 또는 이메일과 동일하게 사용하지 않는다.)
MFA(멀티 팩터 인증)을 활성화한다.
인증 종류로는 U2F, 하드웨어 MFA, 가상 MFA(Google, MS, Authy, Duo Mobile 등), SMS(루트는 사용 불가능, IAM 사용자만 가능)가 있으며, 이중 한 가지를 선택하여 사용한다.
728x90
'IT > 하려고 하는 클라우드' 카테고리의 다른 글
| [AWS] 자동 Partitioning 구성 (0) | 2021.08.21 |
|---|---|
| [AWSA] Athena를 이용한 VPC Flow Log 조회 (0) | 2021.08.21 |
| [AWS ] AWS 보안_IAM 사용 (0) | 2021.08.21 |
| [AWS] AWS EC2 레파지토리 활성화 (0) | 2021.08.21 |
| [AWS] AWS VPC 만들기 (0) | 2021.08.21 |
댓글