IAM Protected
사용자와 그룹의 정보가 침해당하지 않도록 보호하는 방법은 두 가지 방법이 존재함.
Password Policy
- 강력한 비밀번호는 높은 보안을 가짐.
- AWS에선 다양한 옵션을 이용하여 비밀번호 정책을 생성할 수 있음.
- IAM 사용자들의 비밀번호에 대한 권한을 컨트롤(변경 허용, 만료 기간 등) 할 수 있음.
- 비밀번호 재사용 방지 설정 가능
MFA (Multi Factor Authentication)
여러 인증 방식을 이용하여 사용자를 검증하는 방식을 뜻함. (ex. 1차 비밀번호 검증 -> 2차 OTP 검증)
AWS에선 MFA를 필수적으로 사용하도록 권장하고 있음.
Root 계정을 보호하여 전체 IAM 사용자들을 보호해야하는데, 이때 MFA를 사용하는 것을 권장함.
MFA Devices options in AWS
- Virtual MFA device
- Phone only : Google Authenticator
- Multi device : Authy
- Universal 2nd Factor (U2F) Security Key
- Yubikey
- Hardware Key Fob MFA Device
- Gemalto
- SurePassID
'기술보안 > Cloud' 카테고리의 다른 글
| [AWS Practitioner 자격증] 10. EC2 기초 (0) | 2022.08.29 |
|---|---|
| [AWS Practitioner 자격증] 09. AWS Access 방식 (0) | 2022.07.18 |
| [AWS Practitioner 자격증] 07. IAM 정책 (0) | 2022.07.05 |
| [AWS Practitioner 자격증] 06. IAM 소개 (0) | 2022.06.30 |
| [AWS Practitioner 자격증] 05. 공동 책임 모델 및 AWS 허용 정책 (0) | 2022.06.30 |