기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS 계정 관리자를 위한 보안 모범 사례
새로운 AWS 계정 계정을 만든 계정 관리자의 경우, 자신의 사용자가 로그인할 때 AWS 보안 모범 사례를 따를 수 있도록 다음 단계를 수행하는 것이 좋습니다.
-
루트 사용자로 로그인하여 다중 인증(MFA)을 활성화하고, IAM Identity Center에서 AWS관리 사용자를 생성합니다(아직 생성하지 않은 경우). 그다음 루트 보안 인증을 보호하고 이를 일상적인 업무에 사용하지 마세요.
-
AWS 계정 관리자로 로그인하여 다음 ID를 설정합니다.
-
워크로드용 임시 보안 인증을 설정합니다.
-
장기 보안 인증이 필요한 사용 사례의 경우에만 액세스 키를 생성합니다.
-
권한을 추가하여 해당 ID에 액세스 권한을 부여하세요. AWS관리형 정책으로 시작하여 최소 권한 허용으로 진행할 수 있습니다.
-
AWS IAM Identity Center(AWS Single Sign-On 후속 버전) 사용자에게 권한 세트를 추가합니다.
-
워크로드에 사용되는 IAM 역할에 ID 기반 정책을 추가합니다.
-
장기 보안 인증이 필요한 사용 사례의 경우에 IAM 사용자를 위한 ID 기반 정책을 추가합니다.
-
IAM 사용자에 대한 자세한 내용은 IAM의 보안 모범 사례를 참조하세요.
-
-
에 로그인 AWS Management Console에 대한 정보를 저장하고 공유하세요. 이 정보는 생성한 ID 유형에 따라 다릅니다.
-
중요한 계정 및 보안 관련 알림을 받을 수 있도록 루트 사용자 이메일 주소와 기본 계정 연락처 전화번호를 최신 상태로 유지하십시오.
-
IAM의 보안 모범 사례를 검토하여 추가 ID 및 액세스 관리 모범 사례에 대해 알아보십시오.