Detective의 보안 모범 사례

Detective는 자체 보안 정책을 개발하고 구현할 때 고려해야 할 여러 보안 기능을 제공합니다. 다음 모범 사례는 일반적인 지침이며 완벽한 보안 솔루션을 나타내지는 않습니다. 이러한 모범 사례는 사용자의 환경에 적절하지 않거나 충분하지 않을 수 있으므로 규정이 아닌 참고용으로만 사용하세요.

Detective의 경우 보안 모범 사례는 동작 그래프에서의 계정 관리와 관련이 있습니다.

Detective 관리자 계정 모범 사례

Detective 동작 그래프에 멤버 계정을 초대할 때는 감독하는 계정만 초대합니다.

동작 그래프에 대한 액세스를 제한합니다. AmazonDetectiveFullAccess 정책이 있는 사용자는 모든 Detective 작업에 대한 액세스 권한을 부여할 수 있습니다. 이러한 권한이 있는 보안 주체는 멤버 계정을 관리하고, 동작 그래프에 태그를 추가하고, Detective를 사용하여 조사할 수 있습니다. 동작 그래프에 액세스할 수 있는 사용자는 멤버 계정에 대한 모든 조사 결과를 볼 수 있습니다. 이러한 조사 결과로 인해 민감한 보안 정보가 노출될 수 있습니다.

멤버 계정의 모범 사례

동작 그래프에 대한 초대를 받으면 초대의 출처를 확인해야 합니다.

초대를 보낸 관리자 AWS 계정의 계정 식별자를 확인합니다. 계정이 누구의 소유인지 알고 있는지, 초대 계정에 보안 데이터를 모니터링할 정당한 이유가 있는지 확인합니다.