“AWS IAM 보안“에 대하여…
AWS의 사용자들이 계정 비밀번호는 잘 관리하고 있는지, MFA를 발급 받았는지 등을 체크 할 수 있는 기능이 있습니다.
또한 각 사용자가 최근에 어떤 서비스를 이용했는지도 확인 할 수 있습니다.
바로 Credential Report (보안 인증 보고서)와 Access Advisor (엑세스 관리자) 서비스를 통해서 확인 할 수 있는건데요.
이번 포스트에서는 AWS IAM 보안 툴인 Credential Report 와 Access Advisor 서비스를 어떻게 이용 할 수 있는지 정리해보았습니다.
IAM Credential Report
IAM Credentials Report는 AWS 계정의 자격 증명에 대한 상세한 보고서를 제공합니다.
이 보고서를 통해서 각 사용자, 그룹 및 역할의 자격 증명 상태에 대한 정보를 한 눈에 확인 할 수 있습니다.
보고서에는 사용자가 마지막으로 자격 증명을 로테이트한 날짜, 액세스 키가 만료되는 날짜, 비활성화된 액세스 키 및 비밀 액세스 키 사용량 등의 정보가 포함됩니다.
IAM Credential Report 발급 경로
IAM 서비스 -> 자격 증명 보고
보안 인증 보고서 다운로드
CSV 파일이 다운로드 됩니다.
마지막 로그인은 언제인지 MFA를 발급 받았는지 등과 같은 정보들을 한 번에 확인 할 수 있습니다.
IAM Access Advisor
Access Advisor를 사용하면 각 IAM 사용자 또는 역할이 최근 90일 동안 사용한 서비스 및 작업을 확인할 수 있습니다.
이 정보를 통해 사용자의 권한을 최적화하고 필요한 권한만 부여할 수 있습니다.
Access Advisor는 사용자의 권한을 추적하며 불필요한 액세스 권한을 식별하여 보안을 개선하는 데 도움이 됩니다.
IAM 서비스 -> 사용자 메뉴
사용자 이름 클릭
엑세스 관리자 메뉴 클릭
해당 화면에서 해당 사용자가 어떤 서비스를 언제 엑세스 했는지 확인 할 수 있습니다.
참고하면 좋은 글
위의 설명만으로는 조금 헷갈릴 수 있는데요. 예를 들어, EC2 인스턴스가 AWS로 어떤 작업을 수행하려고 할 때 EC2 인스턴스에 권한을 줘야 한다고 합니다.