AWS 계정 관리자를 위한 보안 모범 사례

새로운 AWS 계정 계정을 만든 계정 관리자의 경우, 자신의 사용자가 로그인할 때 AWS 보안 모범 사례를 따를 수 있도록 다음 단계를 수행하는 것이 좋습니다.

루트 사용자로 로그인하여 다중 인증(MFA)을 활성화하고, IAM Identity Center에서 AWS관리 사용자를 생성합니다(아직 생성하지 않은 경우). 그다음 루트 보안 인증을 보호하고 이를 일상적인 업무에 사용하지 마세요.
AWS 계정 관리자로 로그인하여 다음 ID를 설정합니다.
- 다른 인간 사용자를 위해 최소 권한 사용자를 생성하세요.
- 워크로드용 임시 보안 인증을 설정합니다.
- 장기 보안 인증이 필요한 사용 사례의 경우에만 액세스 키를 생성합니다.
권한을 추가하여 해당 ID에 액세스 권한을 부여하세요. AWS관리형 정책으로 시작하여 최소 권한 허용으로 진행할 수 있습니다.
- AWS IAM Identity Center(AWS Single Sign-On 후속 버전) 사용자에게 권한 세트를 추가합니다.
- 워크로드에 사용되는 IAM 역할에 ID 기반 정책을 추가합니다.
- 장기 보안 인증이 필요한 사용 사례의 경우에 IAM 사용자를 위한 ID 기반 정책을 추가합니다.
- IAM 사용자에 대한 자세한 내용은 IAM의 보안 모범 사례를 참조하세요.
에 로그인 AWS Management Console에 대한 정보를 저장하고 공유하세요. 이 정보는 생성한 ID 유형에 따라 다릅니다.
중요한 계정 및 보안 관련 알림을 받을 수 있도록 루트 사용자 이메일 주소와 기본 계정 연락처 전화번호를 최신 상태로 유지하십시오.
- AWS 계정 루트 사용자의 계정 이름, 이메일 주소 또는 암호를 수정하십시오.
- 기본 계정 연락처에 액세스하거나 이를 업데이트하세요.
IAM의 보안 모범 사례를 검토하여 추가 ID 및 액세스 관리 모범 사례에 대해 알아보십시오.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

로그인 URL 확인

에 로그인 AWS Management Console