•
루트 계정은 AWS 계정을 세팅할 때 말고는 사용하지 않는다.
•
한명의 사람 - 하나의 AWS user
•
사용자들을 그룹에 할당하고, 그룹에 권한을 부여하라.
•
MFA를 사용해서 보안 강화하기
•
AWS Role(역할) 을 사용해서 AWS 서비스들의 권한 부여하기
•
액세스 키로 CLI/SDK 사용하자
•
IAM Credentials Reports(자격 증명 보고서)를 사용해서 각 사용자들에게 부여된 권한을 리뷰하고, 최소 권한의 법칙을 적용해 권한을 관리한다.
•
IAM user 와 액세스 키를 공유하지 않는다.
Don’t use the root account except for AWS account setup
• One physical user = One AWS user• Assign users to groups and assign permissions to groups• Create a strong password policy
Use and enforce the use of Multi Factor Authentication (MFA)• Create and use Roles for giving permissions to AWS services• Use Access Keys for Programmatic Access (CLI / SDK)• Audit permissions of your account with the IAM Credentials Report
• Never share IAM users & Access Keys