개요

aws IAM 계정 및 보안정책을 효율적으로 관리하기 위한 팁을 찾아 본 뒤 정리해둔다.

팁 정리

  • 루트 사용자로 aws console을 관리하지 마라
    • 반드시 IAM 사용자를 만들고 여기에 필요한 권한을 부여(심지어 billing 권한도 가능)
  • MFA 인증을 기본으로
  • 비밀번호 길이 요구사항 활성화
  • 90일 주기로 IAM access key 교체
  • 안쓰는 계정 항상 정리
  • 모든이에게 admin 권한을 주지 않기
  • IAM group 설계 고려하기
  • 개발 리소스와 prod 리소스를 구별짓기
    • 최대한 자원에서 필요한 계정을 쪼개서 관리하기
    • prod는 필요시 read only access를 주기
  • IAM Role assumption 사용하기
    • AWS Single Sign-On 검토
  • IAM 정책 지속적으로 타이트하게 관리하기

유용해보이는 툴

Reference