IAM 관리2 [AWS ] AWS Root 사용자 AWS 루트 사용자의 Access Key는 AWS의 전체 서비스에 대한 권한이 부여되어 있기 때문에 사용하지 않는 것을 권장하고 있습니다. AWS 루트 사용자 Access Key 보호 방법 필요성이 없을 때 까지는 만들지 말고 이메일과 암호를 사용한다. 별도의 IAM 사용자를 생성하여 권한을 부여하여 사용한다. 사용자 메뉴에서 사용자를 추가하여 부여할 권한을 부여사여 별도의 사용자를 생성한다. Access Key 를 사용하게 되면 주기적으로 교체를 한다. IAM 페이지의 액세스 관리의 내 보안 자격 증명 페이지에서 확인이 가능, 다른 사용자와는 Access Key 공유를 금지한다. 강력한 암호를 사용한다.(최소 8자에서 128자까지 가능, 대소문자, 숫자, 특수문자 중 세 가지 이상을 혼합하여 사용, A.. 2021. 8. 21. [AWS ] AWS 보안_IAM 사용 IAM 이란? IAM(AWS Identity and Access Management)은 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스입니다. IAM을 사용하여 리소스를 사용하도록 인증 및 권한 부여된 대상을 제어합니다. 즉, AWS 환경에서 계정 및 권한을 관리하는 서비스 입니다. 이번 내용에서는 보안 측면에서 AWS 계정을 사용하는데 있어서 주의해야 할 사항 및 모범적인 사례에 대해서 작성해 보겠습니다. AWS 는 공식적으로 루트 사용자(콘솔)를 사용하지 않는 것을 권고하고 있습니다. 사유 루트 사용자는 다수의 사용자가 공유하여 사용할 경우 누가 어떤 작업을 하는지 구분하는 것이 불가능합니다. 루트 사용자 권한이 탈취되는 경우 공격자가 AWS 계정에 대한 모든 권한을 가지게 됩니다... 2021. 8. 21. 이전 1 다음 728x90
