개요
aws IAM 계정 및 보안정책을 효율적으로 관리하기 위한 팁을 찾아 본 뒤 정리해둔다.
팁 정리
- 루트 사용자로 aws console을 관리하지 마라
- 반드시 IAM 사용자를 만들고 여기에 필요한 권한을 부여(심지어 billing 권한도 가능)
- MFA 인증을 기본으로
- MFA 인증 활성화 방법 참고해서 MFA 인증을 태우자
- 비밀번호 길이 요구사항 활성화
- 90일 주기로 IAM access key 교체
- 안쓰는 계정 항상 정리
- 모든이에게 admin 권한을 주지 않기
- IAM group 설계 고려하기
- 개발 리소스와 prod 리소스를 구별짓기
- 최대한 자원에서 필요한 계정을 쪼개서 관리하기
- prod는 필요시 read only access를 주기
- IAM Role assumption 사용하기
- AWS Single Sign-On 검토
- IAM 정책 지속적으로 타이트하게 관리하기