Prerequisite
루트 계정 및 사용자 생성 권한이 있는 계정이 필요합니다.
Process
1. IAM 모범 사례 정리
- AWS 계정 루트 사용자 자격 증명 사용 금지
- 개별 IAM 사용자 생성
- 그룹별 정책 적용을 위한 IAM 그룹 사용
- IAM 정책의 조건 적용
- 최소 권한 적용
- AWS 관리형 정책으로 시작하여 최소 권한으로 이동
- 루트를 포함한 모든 사용자에 대한 MFA 활성화
- 정기적으로 자격 증명 교체
- 강력한 암호 정책 구성
- IAM 액세스 키 자격 증명 보다는 임시 자격 증명 사용
- 불필요한 IAM 자격 증명 제거
- 정기적인 자격 증명 교체
- AWS 계정 활동 모니터링
2. 직접 정책 생성
정책을 생성을 누르고 권한 지정을 합니다.
오른쪽 화면에 시각적 / JSON 중 JSON을 클릭하고 정책 편집기에 원하는 권한을 코드로 넣어줍니다.
정책의 이름을 넣어주고 이 정책에 정의된 권한을 확인하고 생성합니다.
3. 원하는 유저 계정에 권한 추가
사용자를 누르고 새로운 유저에서 새로만든 권한 추가해 줍니다.
직접 정책으로 생성한 정책을 연결해 줍니다.
사용자에 추가된 권한 정책을 확인하고 추가합니다.
정책이 제대로 만들어졌는지 확인 합니다.
4. 이미 존재하는 aws 정책 권한 추가
사용자에서 권한 추가를 눌러줍니다.
권한 정책에서 필터링 기준 유형을 직접 정책 연결을 해줍니다.
해당 정책들은 aws에서 권하는 정책들입니다.
추가할 권한들을 확인해 줍니다.
aws 에서는 최소한의 권한 정책을 권하고 있습니다. 관련 문서를 참고 부탁드립니다.
https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/iam-ug.pdf#getting-started-reduce-permissions
댓글
댓글 0개
댓글을 남기려면 로그인하세요.