기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS 계정 관리자를 위한 보안 모범 사례
새를 생성한 계정 관리자인 경우 사용자가 로그인할 때 AWS 보안 모범 사례를 따를 수 있도록 다음 단계를 AWS 계정수행하는 것이 좋습니다.
-
아직 활성화하지 않은 경우 루트 사용자로 로그인하여 멀티 팩터 인증(MFA)을 활성화하고 IAM Identity Center에서 AWS 관리 사용자를 생성합니다. 그다음 루트 보안 인증을 보호하고 이를 일상적인 업무에 사용하지 마세요.
-
AWS 계정 관리자로 로그인하고 다음 자격 증명을 설정합니다.
-
워크로드용 임시 보안 인증을 설정합니다.
-
장기 보안 인증이 필요한 사용 사례의 경우에만 액세스 키를 생성합니다.
-
권한을 추가하여 해당 ID에 액세스 권한을 부여하세요. AWS 관리형 정책을 시작하고 최소 권한으로 이동할 수 있습니다.
-
AWS IAM Identity Center( AWS Single Sign-On 후속) 사용자에게 권한 세트를 추가합니다.
-
워크로드에 사용되는 IAM 역할에 ID 기반 정책을 추가합니다.
-
장기 보안 인증이 필요한 사용 사례의 경우에 IAM 사용자를 위한 ID 기반 정책을 추가합니다.
-
IAM 사용자에 대한 자세한 내용은 IAM의 보안 모범 사례를 참조하세요.
-
-
에 로그인 AWS Management Console에 대한 정보를 저장하고 공유하세요. 이 정보는 생성한 ID 유형에 따라 다릅니다.
-
중요한 계정 및 보안 관련 알림을 받을 수 있도록 루트 사용자 이메일 주소와 기본 계정 연락처 전화번호를 최신 상태로 유지하십시오.
-
IAM의 보안 모범 사례를 검토하여 추가 ID 및 액세스 관리 모범 사례에 대해 알아보십시오.
-
네트워크 기반 액세스 제어 구현: 로그인 리소스 기반 정책 또는 리소스 제어 정책(RCPs)을 사용하여 콘솔 로그인을 승인된 IP 주소 범위 또는 VPCs. 콘솔 프라이빗 액세스를 사용하는 환경의 경우 엔드포인트를 통해 액세스할 수 있는 계정을 제어하도록 VPC 엔드포인트 정책을 구성합니다(콘솔 프라이빗 액세스 참조). 로그인 리소스 기반 정책, RCPs 및 VPC 엔드포인트 정책은 서로 다른 적용 지점에서 계층화된 네트워크 제어를 제공합니다. 루트 사용자의 경우 로그인 정책은 권한 없는 네트워크의 액세스 시도에 대해 자격 증명 페이지를 완전히 차단합니다. 계정 잠금을 방지하기 위해 복구 액세스를 위해 제외된 보안 주체를 구성하는 것이 AWS 좋지만 이는 선택 사항입니다. 자세한 내용은 리소스 기반 정책 및 리소스 제어 정책을 사용하여 콘솔 액세스 제어 단원을 참조하십시오.