개요

aws IAM 계정 및 보안정책을 효율적으로 관리하기 위한 팁을 찾아 본 뒤 정리해둔다.

팁 정리

• 루트 사용자로 aws console을 관리하지 마라
  • 반드시 IAM 사용자를 만들고 여기에 필요한 권한을 부여(심지어 billing 권한도 가능)
• MFA 인증을 기본으로
  • MFA 인증 활성화 방법 참고해서 MFA 인증을 태우자
• 비밀번호 길이 요구사항 활성화
• 90일 주기로 IAM access key 교체
• 안쓰는 계정 항상 정리
• 모든이에게 admin 권한을 주지 않기
• IAM group 설계 고려하기
• 개발 리소스와 prod 리소스를 구별짓기
  • 최대한 자원에서 필요한 계정을 쪼개서 관리하기
  • prod는 필요시 read only access를 주기
• IAM Role assumption 사용하기
  • AWS Single Sign-On 검토
• IAM 정책 지속적으로 타이트하게 관리하기

유용해보이는 툴

• Access Analyzer
• IAM policy simulator

Reference

• Ten Tips for Improved IAM Security