IAM BestPractice (1) 썸네일형 리스트형 AWS가 권장하는 IAM BestPractice 10가지 1. AWS Account 계정의 AccessKey와 SecretKey 사용 금지. AccessKey와 SecretKey는 막강한 권한을 가지고 있으므로 절대 노출되어서도 안되고, 만약 노출이 된다면 SDK나 CLI를 통해 해당 Account를 통해 생성한 모든 리소스 자원이 접근이 가능하므로 사용을 하지 않는것을 권장한다. 2. AWS 관리자가 여러명 있다면 관리자 별로 아이디를 생성하라. 하나의 아이디를 생성 후 공유하여 사용하는것을 매우 위험한 방법이다. 관리자가 여러명 있다면 아이디를 개별적으로 생성하여 각각의 관라지에게 알맞는 권한으로 아이디를 부여하는 것이 맞다. 그리고 각각 관리자이게 필요한 권한을 부여하고, Administrator Access 권한을 남발해서는 안된다. 3. 권한 부여시 .. 이전 1 다음
