클라우드 보안 가이드 - 계정 관리 [1-8] -

1.8 Admin Console 계정 Access Key 활성화 및 사용주기 관리

분류 : 계정 관리

중요도 : 상

항목명 : Admin Console 계정 Access Key 활성화 및 사용주기 관리

 

항목 설명 :

 Access Key는 AWS의 CLI 도구나 API를 사용할 때 필요한 인증수단으로 생성 사용자에 대한 결제정보를 포함한 모든 AWS 서비스의 전체 리소스에 대한 권한을 갖고 있으므로 유출 시 심각한 피해가 발생할 가능성이 높기에 AWS Admin Console Account에 대한 Access Key 삭제를 권장한다.

 

*Access Key 관리 주기 

: Key 수명(60일 이내), 비밀번호 수명(60일 이내), 마지막 활동(30일 이내)

 

설정 방법 :

 

가. AWS Admin Console Account Access Key 삭제 방법 

   1) 메인 우측 상단 계정 -> 내 보안 자격 증명

   2) Access Key(Access Key ID 및 비밀 Access Key) -> 삭제 -> 예

 

나. IAM User Account Access Key 삭제 방법

   1) 메인 우측 상단 계정 -> 내 보안 자격 증명

 

   2) 사용자 -> Access Key를 삭제할 계정 선택

 

   3) 요약 -> 보안 자격 증명 탭

 

   4) Access Key -> Access Key ID -> 'X' (삭제) 버튼

 

   5) Access Key 삭제 -> 삭제

 

진단 기준 : 

양호 기준 : AWS Admin Console 계정에 Access Key가 존재하지 않고 IAM 사용자 계정에 대한 Access Key 사용 주기가 60일 이내일 경우

취약 기준 : AWS Admin Console 계정에 Access Key가 존재하거나 IAM 사용자 계정에 대한 Access Key 사용 주기가 60일 초과일 경우