Season 1/기술 보안 [AWS Practitioner 자격증] 08. IAM MFA 개요 작성자 - LRTK IAM Protected 사용자와 그룹의 정보가 침해당하지 않도록 보호하는 방법은 두 가지 방법이 존재함. Password Policy 강력한 비밀번호는 높은 보안을 가짐. AWS에선 다양한 옵션을 이용하여 비밀번호 정책을 생성할 수 있음. IAM 사용자들의 비밀번호에 대한 권한을 컨트롤(변경 허용, 만료 기간 등) 할 수 있음. 비밀번호 재사용 방지 설정 가능 MFA (Multi Factor Authentication) 여러 인증 방식을 이용하여 사용자를 검증하는 방식을 뜻함. (ex. 1차 비밀번호 검증 -> 2차 OTP 검증)AWS에선 MFA를 필수적으로 사용하도록 권장하고 있음. Root 계정을 보호하여 전체 IAM 사용자들을 보호해야하는데, 이때 MFA를 사용하는 것을 권장함. MFA Devices options in AWS Virtual MFA device Phone only : Google Authenticator Multi device : Authy Universal 2nd Factor (U2F) Security Key Yubikey Hardware Key Fob MFA Device Gemalto SurePassID 공유하기 게시글 관리 MSS 저작자표시 비영리 'Season 1 > 기술 보안' 카테고리의 다른 글 IE 취약점이 Edge에서 동작할까? (0) 2022.07.31 [AWS Practitioner 자격증] 09. AWS Access 방식 (0) 2022.07.18 [AWS Practitioner 자격증] 07. IAM 정책 (0) 2022.07.05 [AWS Practitioner 자격증] 06. IAM 소개 (0) 2022.06.30 [AWS Practitioner 자격증] 05. 공동 책임 모델 및 AWS 허용 정책 (0) 2022.06.30 Contents 당신이 좋아할만한 콘텐츠 IE 취약점이 Edge에서 동작할까? 2022.07.31 [AWS Practitioner 자격증] 09. AWS Access 방식 2022.07.18 [AWS Practitioner 자격증] 07. IAM 정책 2022.07.05 [AWS Practitioner 자격증] 06. IAM 소개 2022.06.30 댓글 0 + 이전 댓글 더보기
