10분안에 정복하는 안전한 계정 관리를 위한 IAM 모범 사례
ROOT 계정은 계정을 생성하거나 결제정보관리 기능이 있기 때문에 일반적인 운영에 필요한 기능을 넘는다. 그래서 가급적 IAM User를 생성하여 사용하고 ROOT 계정은 보안조치이후 가급적 사용하지 않는 것을 권장한다. 개별 IAM User를 생성을 권장한다. 패스워드 복잡성을 설정하여 보안을 강화해라 MFA 옵션을 추가하면 비밀번호가 유출되더라도 MFA 때문에 로그인을 할 수 없다. 가상 MFA는 모바일에서 OTP 앱을 설치하고 추가하면 사용할 수 있다. 권한이 많은 사용자 계정 또는 루투 사용자 액세스 키는 사용하지 않는다. 필요에 의해 사용하더라도 주기적으로 키를 변경해야 한다. 일반 IAM User 역시 주기적으로 액세스 키를 교체하여 사용한다. 개발하여 운영하는 application에서 암호화..
