IAM2 [AWS] 콘솔 기능 IP기반 IAM 제어 정책 안녕하십니까?곰군 입니다. 보안 강화를 위해서 특정 IP를 제외하고는 AWS 콘솔에 대한 접근을 통제할 수 있습니다. 하기와 같이 특정 SourceIp를 제외하고는 모든 리스소와 모든 액션에 대해 Deny를 설정하면됩니다. 다만, 몇가지 주의할 점이 있습니다.1. iam 정책에서는 프라이빗ip 대한 내용은 반영이 안된다는 점입니다. 공인ip를 넣어서 등록해서 제어하시길 바랍니다.2. IAM 정책 우선순위: AWS IAM 정책의 우선순위를 이해하고, 다른 정책과 충돌이 없는지 확인하십시오. Deny가 Allow보다 우선하기 때문에 필요한 경우 Deny 규칙에 예외를 설정해야 할 수도 있습니다.3. 관리자 계정 혹은 IP 제외: 관리자 계정이나 중요한 서비스 계정이 차단되지 않도록 정책을 적용할.. 2024. 6. 20. [AWS]IAM MFA(다단계인증) 강제 지정을 위한 정책 안녕하세요?곰군 입니다. 보안 관련해서 MFA(다단계인증) 적용을 필수로 해야한다는 이야기가 많습니다.특히 어드민 계정에 대해서는 MFA가 정말 필수입니다.하지만 개개인은 MFA를 등록하면 접근이 불편하기 때문에 잘 등록 안하려는 경향이 있습니다.그래서 AWS IAM사용자가 MFA (다단계 인증) 를 강제 지정하기 위해서는,MFA 없이 접근할 때 다른 작업에 대한 제한을 거는 방법을 사용해야합니다. 현재까지는 콘솔이나 IAM 자체에서 MFA가 없으면 접속을 못하는 기능이나 정책을 관리형으로 지원하고 있지 않아서,개별로 정책을 설정해서 진행해야 합니다. 다음 정책을 적용하면 MFA 활성화 되지 않은 IAM 계정에 대해서 대부분의 작업을 제한할 수 있습니다.{ "Version": "2012-10-17.. 2024. 6. 20. 이전 1 다음