AWS 계정 관리자를 위한 보안 모범 사례
새로운 AWS 계정 계정을 만든 계정 관리자의 경우, 자신의 사용자가 로그인할 때 AWS 보안 모범 사례를 따를 수 있도록 다음 단계를 수행하는 것이 좋습니다.
-
루트 사용자로 로그인하여 다중 인증(MFA)을 활성화하고, IAM Identity Center에서 AWS관리 사용자를 생성합니다(아직 생성하지 않은 경우). 그다음 루트 보안 인증을 보호하고 이를 일상적인 업무에 사용하지 마세요.
-
AWS 계정 관리자로 로그인하여 다음 ID를 설정합니다.
-
워크로드용 임시 보안 인증을 설정합니다.
-
장기 보안 인증이 필요한 사용 사례의 경우에만 액세스 키를 생성합니다.
-
권한을 추가하여 해당 ID에 액세스 권한을 부여하세요. AWS관리형 정책으로 시작하여 최소 권한 허용으로 진행할 수 있습니다.
-
AWS IAM Identity Center(AWS Single Sign-On 후속 버전) 사용자에게 권한 세트를 추가합니다.
-
워크로드에 사용되는 IAM 역할에 ID 기반 정책을 추가합니다.
-
장기 보안 인증이 필요한 사용 사례의 경우에 IAM 사용자를 위한 ID 기반 정책을 추가합니다.
-
IAM 사용자에 대한 자세한 내용은 IAM의 보안 모범 사례를 참조하세요.
-
-
AWS Management 콘솔에 로그인하기에 대한 정보를 저장하고 공유하세요. 이 정보는 생성한 ID 유형에 따라 다릅니다.
-
중요한 계정 및 보안 관련 알림을 받을 수 있도록 루트 사용자 이메일 주소와 기본 계정 연락처 전화번호를 최신 상태로 유지하십시오.
-
IAM의 보안 모범 사례를 검토하여 추가 ID 및 액세스 관리 모범 사례에 대해 알아보십시오.
