강력한 루트 사용자 암호를 선택.
암호 또는 액세스 키를 다른 누구와도 공유하지 않음.
루트 사용자와 연결된 액세스 키를 비활성화 또는 삭제.
관리 작업 또는 일상 작업에 루트 사용자를 사용하지 않음.
AWS 관리 콘솔에서 내 보안 자격 증명 페이지로 이동하여 루트 사용자의 이메일 주소 및 암호로 로그인.
액세스 키 섹션 접속.
작업 아래에서 삭제 선택.
사용자 이름 및 암호 또는 핀 번호와 같이 사용자가 알고 있는 것.
하드웨어 디바이스 또는 모바일 앱의 일회용 암호와 같이 사용자가 가지고 있는 것.
지문 또는 얼굴 스캐닝 기술과 같은 사용자 자체.
MFA를 활성화하면 사용자가 일반 로그인 자격 증명 외에 지원되는 MFA 메커니즘을 사용해야 하므로 보안 계층이 강화됨.
AWS 루트 사용자 계정에서 MFA를 활성화 하는 것을 권장.
| 디바이스 | 설명 | 지원되는 디바이스 |
| 가상 MFA | 일회성 암호를 제공하는 휴대폰 또는 기타 디바이스에서 실행되는 소프트웨어 앱. 이러한 애플리케이션은 보안되지 않은 모바일 디바이스에서 실행될 수 있으므로 하드웨어 또는 U2F 디바이스와 동일한 수준의 보안을 제공하지 않을 수 있음. |
Authy, Duo Mobile, LastPass Authenticator, Microsoft Authenticator, Google Authenticator |
| 하드웨어 | 일회성 6자리 숫자 코드를 생성하는 하드웨어 디바이스로, 일반적으로 키 포브 또는 디스플레이 카드 디바이스. |
키 포브, 디스플레이 카드 |
| U2F | 컴퓨터의 USB 포트에 연결하는 하드웨어 디바이스. | YubiKey |
AWS 관리 콘솔에서 모든 리전의 IAM 구성을 보고 사용 가능.
기본값으로 여러 AWS 서비스와 통합됨.
암호 정책을 설정하여 사용자의 복잡성 요구 사항과 의무적인 교체 주기를 지정할 수 있음.
MFA를 지원.
자격 증명 연동을 지원,
자격 증명 연동을 사용하면 기업 네트워크 또는 인터넷 자격 증명 공급자와 같이 다른 곳에 이미 암호가 있는 사용자가 AWS계정에 임시로 액세스 가능.
추가 비용 없이 IAM을 사용할 수 있음.
AWS 계정에서 사용자를 정의.
IAM사용자가 수행한 모든 활동은 계정에 비용이 청구됨.
사용자를 생성하면 해당 사용자가 로그인하여 계정 내의 AWS 리소스에 액세스할 수 있음.
AWS 관리 콘솔에 대한 액세스.
AWS Command Line Interface 및 AWS 애플리케이션 프로그래밍 인터페이스에 대한 프로그래밍 방식 액세스.
지문 또는 얼굴 스캐닝 기술과 같은 사용자 자체.
'SERVER > Cloud-AWS' 카테고리의 다른 글
| [클라우드]AWS 클라우드 기초 1(AWS Technical Essentials) (0) | 2022.03.15 |
|---|
