AWS Startup
  • AWS 스타트업
  • AWS 스타트업 행사 일정표
  • AWS 스타트업 지원 프로그램
    • AWS Activate
    • Meet The Expert for Startup
      • Meet The Expert for TECH
      • Meet The Expert for BUSINESS
    • PaceMaker program for Startups
      • 고객 사례
  • AWS 스타트업 고객 사례
    • 보안/데이터베이스
    • DevOps/개발자도구/서버리스
    • 컨테이너
    • 데이터분석
      • Tappytoon 데이터 분석 파이프라인 구축기
    • AI/ML
      • Amazon SageMaker이용한 GI VITA의 MLOps 구축기
    • GenAI - Amazon Bedrock
    • SaaS
    • 글로벌 확장/비용 최적화
  • Startup Recipe
    • Architecture Recipes
      • 웹/애플리케이션 개발
      • 컨테이너
      • 데이터 분석
      • AI/ML
      • 생성형 AI
      • SaaS
    • Code Recipes
    • Demo Recipes
      • 생성형 AI
  • AWS 기본
    • AWS를 처음 시작한다면?
      • 1. 보안
      • 2. 네트워크
      • 3. 컴퓨팅
      • 4. 데이터베이스와 스토리지
      • 5. 비용 최적화
      • 6. 7 Effective AWS
  • AWS 보안
    • 보안
      • AWS 계정 안전하게 지키기 Tip
      • 멀티 팩터 인증(MFA)을 통해 AWS 계정을 안전하게 관리하기
      • 직원들의 사용자 계정에 MFA 적용하고 AWS 리소스 보호하기
      • AWS 계정 침해 사고 대응
      • Amazon GuardDuty를 이용한 침입 탐지 대응 전략
      • 아직도 SSH로 서버에 접속하니? 안전하게 서버 쉘에 접속하기!
      • 스타트업을 위한 보안 자가 진단 앱, Security Baseline Self Test
  • AWS 컨테이너
    • 📺AWS에서 시작하는 Container 생활
    • Amazon ECS
      • 📺Amazon ECS Service Connect 사용하기 | 기본편
      • 💻Hands-on Lab
    • Amazon EKS
      • 📺Amazon EKS를 통한 빠르고 편리한 컨테이너 플랫폼 활용
      • 📺Amazon EKS 마이그레이션 요점정리
      • 📺Amazon EKS로 간단한 웹 애플리케이션 구축하기
      • 📺Amazon EKS의 Observability 옵션들
      • 📺Amazon EKS의 Devops를 위한 Gitops 그리고 Progressive Delivery 소개
      • 💻Hands-on Lab
  • AWS 데이터 분석
    • AWS에서 데이터를 분석하는 방법
      • AWS에서 데이터 분석을 시작하기 위한 실시간, 배치 데이터 수집 방법 알아보기
      • 서버리스 데이터 분석
      • AWS 서비스를 이용하여 실시간 분석 시스템 구축하기
      • Lambda 아키텍처 데이터 분석 시스템 구축 하기
        • Part 1. 개념 및 워크 플로우
        • Part 2. 데모로 확인하기
    • AWS의 데이터 분석 서비스 소개
      • Amazon Quicksight로 파일 데이터 시각화해보기
      • Amazon Athena에 대해 알아보기
      • Amazon Kinesis Data Streams와 MSK를 비교해 보기
      • Amazon OpenSearch 업그레이드 및 Graviton2 사용하기
      • Amazon OpenSearch Service KNN 기능을 사용한 유사 이미지 검색 구현하기
    • 고객 사례
  • AWS 생성형 AI
    • 모든 스타트업을 위한 생성형 AI
    • RAG 아키텍처 - 개념부터 구현까지
  • AWS AI / ML
    • AI/ML
      • 한시간만에 AWS 머신러닝 서비스 따라잡기
      • 스타트업을 위한 AWS의 AI/ML 서비스 활용 방법 및 도입 전략
      • Amazon SageMaker로 Machine Learning 시작하기
      • Amazon SageMaker로 딥 러닝 기반 이미지 검색 서비스 만들기 - 개념 및 원리
      • Amazon SageMaker로 딥 러닝 기반 이미지 검색 서비스 만들기 - 구현 예제
      • Amazon Rekognition을 이용한 이미지 분석 및 검색 서비스 만들기
      • Amazon Rekognition Custom Labels를 이용한 나만의 이미지 분석 모델 만들기
      • Amazon Textact와 Amazon Neptune을 이용한 인맥 추천 서비스 만들기
      • Amazon SageMaker Canvas - a Visual, No-Code, AutoML tool for Business Analysts
      • Amazon SageMaker Model Deployment Strategies
      • JumpStart to Build Generative AI with Amazon SageMaker
    • Personalized Recommendations
      • 추천 시스템의 원리와 구축 사례
      • 5분만에 Amazon Personalize로 추천 시스템 구축하기
      • 추천 서비스를 위한 데이터 분석 시스템 구축하기
      • Amazon Personalize Recipes 120% 활용하기
  • AWS 비용최적화
    • 비용
      • 반드시 확인해야 할 비용 최적화 방법
      • 스타트업을 위한 6가지 AWS 비용 최적화 방법
      • 비용 및 리소스 관리를 위한 태그 생성 강제하기
Powered by GitBook
On this page
  • 1. MFA on Root account
  • 2. Amazon S3 Bucket Permissions
  • 3. Security Groups - Specific Ports Unrestricted
  • 4. CloudTrail
  • 5. IAM Password Policy
  • 6. IAM Access key rotation
  • 7. ELB Listener security
  • 8. Amazon RDS Security Group Access Risk
  • 9. 사용 비용 관련 알람 설정
  • 참고 자료

Was this helpful?

  1. AWS 보안
  2. 보안

AWS 계정 안전하게 지키기 Tip

Previous보안Next멀티 팩터 인증(MFA)을 통해 AWS 계정을 안전하게 관리하기

Last updated 1 year ago

Was this helpful?

1. MFA on Root account

슈퍼 권한이 있는 Root Account는 비밀번호는 특히 중요합니다. 사고로 비밀번호가 노출 되더라도 MFA 를 설정해 놓으면 로그인 시 MFA 장치가 없는 경우 최종 로그인이 실패하기 때문에 더 안전하게 AWS 계정을 지킬 수 있습니다.

간혹, 다른 사이트에서 사용하는 계정의 비밀번호와, Root Account의 비밀번호가 동일하게 이용하시다가, 다른 사이트 사용자 계정의 비밀번호가 노출되어 Root Account가 침해되는 사례가 있었습니다.

동영상도 참고하실 수 있습니다.

  • Action Plan - Protect the Root User 구성 가이드

  • 10분안에 정복하는 안전한 계정 관리를 위한 IAM 모범 사례

2. Amazon S3 Bucket Permissions

공개 액세스 권한이 있거나, Any Authenticated AWS User 에 대한 액세스를 허용하는 S3 버킷을 확인합니다.

공개 액세스 접근으로 노출된 S3는 IAM > Access Analyzer 메뉴에서 확인하시기 바랍니다. 의도되지 않은 경우 권한을 제한 하는 것을 권장합니다.

관리자 권한을 가지고 있지 않은 경우, S3 Bucket 생성, 삭제, 설정 변경 권한을 제한하시기 바랍니다.

  • Action Plan - Prevent Public Access to Private S3 Buckets 구성 가이드

  • Action Plan - 공개 액세스 접근으로 노출된 S3 버킷 확인

3. Security Groups - Specific Ports Unrestricted

필요한 IP 주소로만 액세스를 제한하시기 바랍니다.

더 제한적인 규칙을 만든 후에는 지나치게 허용되는 규칙을 삭제해야 합니다. 예를 들어 SSH 액세스 허용을 위한 22 Port라던가, MySQL 3306 Port등은 불특정 다수 (0.0.0.0/0) 에 규칙은 실제 접근이 필요한 IP만 구별하여 설정하시고, 해당 설정은 삭제하시기 바랍니다.

4. CloudTrail

감사 목적으로 Trail 정보를 S3에 저장합니다.

5. IAM Password Policy

IAM User의 비밀번호 복잡도를 설정하여, 강력한 비밀번호로 설정할 수 있도록 강제화 할 수 있습니다.

6. IAM Access key rotation

최근 보안 사고는 해커가 AWA Account 탈취한 후, 몇 개월 동안 꾸준하게 고객의 정보를 수집하여 다각도로 피해를 주는 사례들이 늘어나고 있습니다. 이러한 해킹 사고는 일단 AWS Account가 침해 되더라도 고객이 이를 인지하지 못하는 경우가 있습니다. 주기적 비밀번호 변경 이외에도, IAM Access Key를 주기적으로 만료하고 새로 생성하여 사용하는 것을 권장합니다. 관리가 소홀하여 해당 Access Key와 Secret Access Key가 노출 되었다 하더라도 이러한 관리로 이 키 관련 정보를 무효화할 수 있습니다.

7. ELB Listener security

ELB 에서는 하위 호환성을 위해서 보안에 상대적으로 취약한 암호 또는 프로토콜 기능을 사용할 수 있습니다. ELB는 다양한 수준의 보안 구성을 할 수 있으니 보다 안전한 리스너로 구성하여 보안 사고를 방지하시기 바랍니다.

8. Amazon RDS Security Group Access Risk

보안 그룹 규칙을 검토하고 승인된 IP 주소 또는 IP 범위에 대한 액세스를 제한해야 합니다.

9. 사용 비용 관련 알람 설정

Startup의 경우 관리되지 않은 AWS 계정 침해로 인한 과도한 리소스 사용으로 피해 보고가 되고 있습니다. EC2 Instance Type에 따라서도 아래와 같이 비용차이가 많이 발생합니다. 일정 금액 이상 사용 중인 경우, 과도한 리소스 사용의 원인을 파악하기 위해서 알람 설정하시는 것을 권장합니다.

Note, AWS 계정을 파트너사에서 관리하는 경우 관련 설정이 파트너사 별로 다를 수 있으니 이런 경우, 파트너사로 문의하시기 바랍니다.

참고 자료

쉽계 활용 해 볼 수 있는 AWS IAM 모범 사례를 참고하시면 좋습니다.

AWS 계정 안전하게 지키기 위해서 꼭 보셔야 하는 문서들입니다.

AWS 계정 안전하게 지키기 Tip 에 대해서 항목별로 적용하는 방법은 아래 링크를 참고하시기 바랍니다.

AWS 스타트업 팀에서는 사업 지원, 클라우드 기술, 비용 등과 관련하여 전문가와 상담할 수 있는 Meet The Expert 프로그램을 운영하고 있습니다. 아래 링크를 통해서 참석 대상을 확인하시고 상담을 예약하시면 도움을 드릴 수 있도록 하겠습니다.

Action Plan - Turn CloudTrail On 구성가이드

Action Plan - Set a password policy to ensure strong passwords 구성가이드 h

AWS Config를 활용한 Access Key 자동 교환 구성하기

AWS Credential Report 로 AWS Account에서 발행한 전체 Access Key 상태 확인하는 방법

Action Plan - Configure Billing Alarm 구성가이드

10분안에 정복하는 안전한 계정 관리를 위한 IAM 모범 사례

AWS Perspective Guidance on Baseline Security

Security Baseline - Basic Playbook

멀티 팩터 인증(MFA)을 통해 AWS 계정을 안전하게 관리하기
https://catalog.workshops.aws/startup-security-baseline/en-US/b-securing-your-account/2-protect-root-user
https://www.youtube.com/watch?v=pDg7qxQMNFo
https://catalog.workshops.aws/startup-security-baseline/en-US/b-securing-your-account/6-block-public-access-s3
https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-analyzer.html
https://catalog.workshops.aws/startup-security-baseline/en-US/b-securing-your-account/5-turncloudtrail-on
ttps://catalog.workshops.aws/startup-security-baseline/en-US/b-securing-your-account/3-create-multiple-users/2-2-create-iam-users#set-a-password-policy-to-ensure-strong-passwords
https://aws.amazon.com/blogs/mt/managing-aged-access-keys-through-aws-config-remediations/
https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_getting-report.html
https://catalog.workshops.aws/startup-security-baseline/en-US/b-securing-your-account/7-configurealarms/7-1-billing-alarm
https://www.youtube.com/watch?v=pDg7qxQMNFo
https://docs.aws.amazon.com/prescriptive-guidance/latest/aws-startup-security-baseline/controls-acct.html
https://catalog.workshops.aws/startup-security-baseline/en-US
MEET THE EXPERT for STARTUPAmazon Web Services, Inc.
Logo
instance type 별 가격 예