AWS 계정 관리자를 위한 보안 모범 사례

새 를 생성한 계정 관리자인 경우 사용자가 로그인할 때 AWS 보안 모범 사례를 따르도록 다음 단계를 AWS 계정수행하는 것이 좋습니다.

아직 인증하지 않은 경우 루트 사용자로 로그인하여 다단계 인증(MFA)을 활성화하고 IAM Identity Center에서 AWS 관리 사용자를 생성합니다. 그다음 루트 보안 인증을 보호하고 이를 일상적인 업무에 사용하지 마세요.
AWS 계정 관리자로 로그인하고 다음 자격 증명을 설정합니다.
- 다른 인간 사용자를 위해 최소 권한 사용자를 생성하세요.
- 워크로드용 임시 보안 인증을 설정합니다.
- 장기 보안 인증이 필요한 사용 사례의 경우에만 액세스 키를 생성합니다.
권한을 추가하여 해당 ID에 액세스 권한을 부여하세요. AWS 관리형 정책을 시작하고 최소 권한 권한으로 이동할 수 있습니다.
- Identity Center( AWS Single Sign-On 후속) 사용자 에 권한 세트를 AWS IAM 추가합니다.
- 워크로드에 사용되는 IAM 역할에 자격 증명 기반 정책을 추가합니다.
- 장기 보안 인증이 필요한 사용 사례에 대해 IAM 사용자에 대한 자격 증명 기반 정책을 추가합니다.
- IAM 사용자에 대한 자세한 내용은 의 보안 모범 사례를 IAM참조하세요.
에 로그인 AWS Management Console에 대한 정보를 저장하고 공유하세요. 이 정보는 생성한 ID 유형에 따라 다릅니다.
중요한 계정 및 보안 관련 알림을 받을 수 있도록 루트 사용자 이메일 주소와 기본 계정 연락처 전화번호를 최신 상태로 유지하십시오.
- AWS 계정 루트 사용자의 계정 이름, 이메일 주소 또는 암호를 수정하십시오.
- 기본 계정 연락처에 액세스하거나 이를 업데이트하세요.
의 보안 모범 사례를 IAM 검토하여 추가 자격 증명 및 액세스 관리 모범 사례에 대해 알아봅니다.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

로그인 결정 URL

에 로그인 AWS Management Console