기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS 계정 관리자를 위한 보안 모범 사례
새 를 생성한 계정 관리자인 경우 사용자가 로그인할 때 AWS 보안 모범 사례를 따르도록 다음 단계를 AWS 계정수행하는 것이 좋습니다.
-
아직 인증하지 않은 경우 루트 사용자로 로그인하여 다단계 인증(MFA)을 활성화하고 IAM Identity Center에서 AWS 관리 사용자를 생성합니다. 그다음 루트 보안 인증을 보호하고 이를 일상적인 업무에 사용하지 마세요.
-
AWS 계정 관리자로 로그인하고 다음 자격 증명을 설정합니다.
-
워크로드용 임시 보안 인증을 설정합니다.
-
장기 보안 인증이 필요한 사용 사례의 경우에만 액세스 키를 생성합니다.
-
권한을 추가하여 해당 ID에 액세스 권한을 부여하세요. AWS 관리형 정책을 시작하고 최소 권한 권한으로 이동할 수 있습니다.
-
Identity Center( AWS Single Sign-On 후속) 사용자 에 권한 세트를 AWS IAM 추가합니다.
-
장기 보안 인증이 필요한 사용 사례에 대해 IAM 사용자에 대한 자격 증명 기반 정책을 추가합니다.
-
IAM 사용자에 대한 자세한 내용은 의 보안 모범 사례를 IAM참조하세요.
-
-
에 로그인 AWS Management Console에 대한 정보를 저장하고 공유하세요. 이 정보는 생성한 ID 유형에 따라 다릅니다.
-
중요한 계정 및 보안 관련 알림을 받을 수 있도록 루트 사용자 이메일 주소와 기본 계정 연락처 전화번호를 최신 상태로 유지하십시오.
-
의 보안 모범 사례를 IAM 검토하여 추가 자격 증명 및 액세스 관리 모범 사례에 대해 알아봅니다.