비밀번호 정책
AWS 에서는 비밀번호 정책을 설정할 수 있다.
비밀번호는 복잡할 수 록 보안이 강력해진다.
•
최소 비밀번호 길이 설정
•
특정 문자 타입 요구
◦
소문자
◦
대문자
◦
숫자
◦
특수문자
•
IAM 사용자들이 자신의 패스워드를 바꿀 수 있도록 설정
•
비밀번호 만료기간 설정
MFA - Muti Factor Authentication
보안이 취약하면 리소스를 삭제하거나 구성을 변경할 수 있다.
MFA = 비밀번호 + 자신 소유의 물리적 디바이스로 보안
MFA 디바이스 종류
•
Virtual MFA 디바이스
◦
Google Authenticator
◦
Authy
하나의 디바이스에서 여러개의 토큰을 관리할 수 있다 → 여러개의 계정에 대한 MFA 소유 가능
•
U2F - Universal 2nd Factor Security Key
Yubikey
하나의 보안 키로 여러개의 사용자들이 접근 가능하다
•
Hardware key Fob MFA Device
•
Hardware Key Fob MFA Device for AWS GoVCloud
미국 정부의 클라우드인 AWS GovCloud 를 이용할 경우에 필요한 MFA 디바이스