AWS 계정에 대한 액세스 준비

인시던트 중 인시던트 대응 팀은 인시던트와 관련된 환경과 리소스에 액세스할 수 있어야 합니다. 이벤트가 발생하기 전에 팀이 업무를 수행할 수 있는 적절한 액세스 권한을 가지고 있는지 확인합니다. 이를 위해서는 팀원에게 필요한 액세스 권한 수준(예: 어떤 종류의 작업을 수행할 가능성이 높은지)을 파악하고 최소 권한 액세스 권한을 미리 프로비저닝해야 합니다.

이 액세스를 구현하고 프로비저닝하려면 조직의 클라우드 아키텍트와 함께 AWS 계정 전략 및 클라우드 ID 전략을 식별하고 논의하여 구성된 인증 및 권한 부여 방법을 이해해야 합니다. 이러한 자격 증명의 권한 있는 특성으로 인해 구현의 일부로 승인 흐름을 사용하거나 저장소에서 자격 증명을 검색하는 것을 고려해야 합니다. 구현 후에는 이벤트가 발생하기 전에 팀원의 액세스를 문서화하고 테스트하여 지연 없이 대응할 수 있는지 확인해야 합니다.

마지막으로 보안 인시던트에 대응하기 위해 특별히 생성된 사용자는 충분한 액세스를 제공하기 위해 권한이 부여되는 경우가 많습니다. 따라서 이러한 자격 증명의 사용을 제한 및 모니터링하고, 일상적인 활동에는 사용하지 않아야 합니다.