728x90
반응형
그룹과 사용자들의 정보가 침해당하지 않도록 보호하기 위한 두가지 방법에 대해 알아보자.
비밀번호 정책 설정
비밀번호 정책 정의
- 비밀번호 최소 길이 설정.
- 대문자, 소문자, 숫자, 특수 문자 등의 특정 유형의 글자 사용 요구.
- IAM 사용자의 비밀번호 변경 허용 또는 금지.
- 일정 기간 후 비밀번호 만료 설정(예: 90일마다 변경).
- 이전에 사용했던 비밀번호 재사용 금지.
MFA(Multi-Factor Authentication) 설정
MFA란 무엇인가
- 비밀번호와 보안 장치를 함께 사용하는 것.
- 예: 유저가 비밀번호와 MFA 생성 토큰을 사용하여 로그인.
MFA의 장점
- 비밀번호가 누출되더라도 해커는 물리적 장치가 필요하므로 계정 보호가 강화됨.
MFA 장치 옵션
1. Virtual MFA device
- Google Authenticator: 하나의 휴대전화에서만 사용 가능.
- Authy: 여러 장치에서 사용 가능. 컴퓨터와 휴대전화에서 모두 사용 가능하며, 여러 개의 토큰 지원.
2. Universal 2nd Factor (U2F) Security Key
- 예: Yubico의 YubiKey. 물리적 장치로 전자 열쇠처럼 휴대 가능.
- 하나의 보안 키에서 여러 루트 계정과 IAM 사용자 지원.
3. Hardware Key Fob MFA Device
- 예: Gemalto의 제품. AWS의 서드파티.
- 미국 정부 클라우드 AWS GovCloud를 사용하는 경우 SurePassID라는 회사가 제공하는 특수한 키 팝 필요.
728x90
'AWS > SAA' 카테고리의 다른 글
[AWS] AWS 액세스 키, CLI 및 SDK (0) | 2024.05.21 |
---|---|
[AWS/IAM] MFA 실습 (0) | 2024.05.20 |
[AWS/IAM] IAM 정책 실습 (0) | 2024.05.20 |
[AWS/IAM] IAM 정책 (0) | 2024.05.20 |
[AWS/IAM] 사용자 및 그룹 실습 (0) | 2024.05.20 |