AWS security

AWS 보안 모범 사례

2016년 8월 (이 문서의 최신 버전은 http://aws.amazon.com/security를 참조)

https://d1.awsstatic.com/whitepapers/Security/KO_Whitepapers/AWS_Security_Best_Practices_KO.pdf

IAM

IAM의 보안 모범 사례

Security best practices in IAM - AWS Identity and Access Management

• AWS 계정 루트 사용자 액세스 키를 잠그십시오.

• 개별 IAM 사용자 생성

• 사용자 그룹을 사용하여 IAM 사용자에게 권한 할당

• 최소 권한 부여

• AWS 관리형 정책으로 권한 사용 시작하기

• 정책 검증

• 인라인 정책 대신 고객 관리형 정책 사용

• 액세스 수준을 사용하여 IAM 권한 검토

• 사용자를 위한 강력한 암호 정책 구성

• MFA 활성화

• Amazon EC2 인스턴스에서 실행되는 애플리케이션에 역할 사용

• 역할을 사용하여 권한 위임

• 액세스 키를 공유하지 마십시오.

• 정기적으로 자격 증명 교체

• 불필요한 자격 증명 제거

• 추가 보안을 위해 정책 조건 사용

• AWS 계정의 활동 모니터링

IAM에 대한 조건 설정

날짜 및 시간, IP 등을 이용하여 IAM 에 대한 접근권한 설정이 가능함.

예를 들어 VPN을 이용하여 사내 시스템에 대한 접근을 하는 경우에는 사무실 대역 및 VPN 대역에서만 접근을 하도록 할 수 있음. (AWS 콘솔 접근에 대한 IP 접근제어에서도 활용 가능)

https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/reference_policies_elements_condition_operators.html#Conditions_IPAddress

MFA 설정

AWS 콘솔 접근에 대한 MFA 설정 : AWS IAM MFA 디바이스 활성화

AWS CLI, API 접근에 대한 MFA 설정 : AWS 사용자의 CLI 및 API 접근에 대한 MFA 설정

참고자료

AWS Builders - Industry Edition : Welcome to Security Modernization

https://aws.amazon.com/ko/security/