[AWS IAM] 11-2. 계정 및 리소스 보호(1)

ㅇ 계정 및 리소스 보호

    > AWS에서 제안하는 계정 및 리소스 보호 모범 사례가 존재

 

1. 모든 액세스 키 페어 교체

    ㅇ 액세스 키 페어 교체

        > [EC2 서비스] - [인스턴스 우클릭] - [이미지] - [이미지 생성] 선택

 

        > 이미지 이름 및 재부팅 안 함 선택

 

        > 이후 해당 이미지를 사용하여 다시 인스턴스 생성시 변경된 키페어 사용

 

---

2. 루트 사용자 암호 변경

    ㅇ 비밀번호 변경

        > [계정 이름] - [내 계정] 선택

 

        > [계정 설정] - [편집] 선택

 

        > 비밀번호 [편집] 선택

 

        > 현재 비밀번호 및 원하는 비밀번호 입력

 

    ㅇ 비밀번호 정책 변경

        > [IAM 서비스] - [계정 설정] - [암호 정책 설정] 선택

 

        > 원하는 암호 정책 선택

 

        > 암호 정책 업데이트가 완료되었다는 문구와 함께 현재 적용되고 있는 비밀번호 정책이 표시됨

 

        > 아무런 정책도 적용되고 있지 않을 경우, 정책 설정이 되어있지 않다는 문구가 표기됨

 

---

3. 계정 침해 시 AWS 솔루션 따라하기

    > AWS 솔루션