AWS의 보안 모범 사례

최소 권한 원칙

AWS Identity and Access Management (IAM)을 사용하여 사용자, 그룹 및 역할에게 필요한 권한만 부여한다. 이렇게 하면 실수로 또는 악의적으로 중요한 자원을 변경하거나 제거하는 위험을 최소화할 수 있다.

정기적인 액세스 권한 검토

액세스 권한은 시간이 지나면서 변경될 수 있으므로, 정기적으로 사용자의 권한을 검토하고 필요 없는 권한을 정리한다.

작업에 대한 로깅

 AWS CloudTrail을 사용하여 AWS 계정에서 발생하는 모든 API 호출을 로깅한다. 이를 통해 계정 활동을 모니터링하고 이상한 행동을 감지할 수 있다.

데이터 암호화

데이터를 전송하거나 저장할 때는 반드시 암호화환다. AWS는 전송 중인 데이터와 저장된 데이터 모두를 암호화하는 데 사용할 수 있는 다양한 도구를 제공한다.

멀티 팩터 인증 (MFA) 사용

 MFA는 계정 보안을 더욱 강화하는 방법이다. 사용자는 암호 외에도 물리적인 장치 (예: 휴대폰) 또는 SMS 메시지를 통해 발송되는 코드를 입력해야만 로그인 가능하도록 한다.

보안 그룹을 활용

 Amazon EC2 인스턴스에 대한 액세스를 제한하기 위해 보안 그룹을 설정할 수 있으며, 보안 그룹을 통해 특정 IP 주소 또는 IP 주소 범위만 허용하도록 설정할 수 있다.

백업 및 복구 계획

 AWS에서는 다양한 백업 및 복구 도구를 제공하므로, 이러한 도구를 사용하여 자신의 데이터를 안전하게 보호할 수 있다.

보안에 대한 지속적인 교육 실시

 AWS에서 보안을 유지하는 것은 지속적인 과정이므로,  최신 보안 관련 정보와 AWS의 보안 도구 사용법을 교육한다.