[AWS/IAM] IAM 보안 도구 실습

 IAM 보안 도구 활용하기 - 자격 증명 보고서와 액세스 관리자

---

개요

AWS Identity and Access Management(IAM)는 AWS 리소스에 대한 액세스를 안전하게 관리하는 데 필요한 다양한 도구를 제공한다. 이번 포스트에서는 IAM 자격 증명 보고서와 IAM 액세스 관리자라는 두 가지 주요 보안 도구를 소개하고, 이를 통해 AWS 계정의 보안을 강화하는 방법을 설명한다.

자격 증명 보고서 생성 및 활용 (Credential report)

1. 자격 증명 보고서 다운로드

• IAM 콘솔의 왼쪽 하단에 위치한 'Credential report'를 클릭한다.
• 'Download Report' 버튼을 클릭하여 CSV 형식의 보고서를 다운로드한다.

2. 보고서 내용 분석

• 기본 정보: 보고서에는 루트 계정과 IAM 사용자 계정의 정보가 포함된다.
• 사용자 생성 및 비밀번호 정보: 사용자 생성 일자, 비밀번호 활성화 여부, 마지막 비밀번호 사용 일자 및 변경 주기 등의 정보가 포함된다.
• MFA 활성화 여부: 다중 인증(MFA) 설정 여부를 확인할 수 있다.
• 액세스 키 정보: 액세스 키 생성 여부, 마지막 사용 시간, 그리고 관련 자격 증명 정보를 확인할 수 있다.

3. 보안 감사 및 관리

• 자격 증명 보고서는 사용자가 비밀번호를 변경하지 않았거나, MFA를 활성화하지 않은 경우를 식별하는 데 유용하다.
• 이를 통해 보안 취약점을 찾아내고 적절한 조치를 취할 수 있다.

Credential report 다운로드

IAM 액세스 관리자 사용 (IAM Access Advisor)

1. 사용자 접근 권한 검토

• IAM 콘솔에서 'Users'를 클릭하고 특정 사용자를 선택한다.
• 오른쪽에 위치한 'Access Advisor' 탭을 클릭한다.

2. 액세스 내역 확인

• Access Advisor는 사용자가 마지막으로 접근한 AWS 서비스와 그 시간을 보여준다.
• 예를 들어, 사용자가 IAM 서비스를 마지막으로 사용한 시간을 확인할 수 있다.
• 사용하지 않은 서비스에 대한 권한을 식별하고 제거하는 데 도움이 된다.

3. 최소 권한의 원칙 적용

• Access Advisor를 사용하여 불필요한 권한을 제거함으로써 최소 권한의 원칙을 실현할 수 있다.
• 이는 계정의 보안을 강화하고, 사용자가 실제로 필요한 권한만을 부여받도록 한다.

Access Advisor 사용

결론

AWS IAM의 보안 도구인 자격 증명 보고서와 액세스 관리자는 계정 보안을 강화하는 데 매우 유용하다. 이 도구들을 적절히 활용하여 사용자 권한을 효율적으로 관리하고, 잠재적인 보안 위협을 최소화할 수 있다.