1. 관련 법령
2. 개요
- 권한 관리의 효율성과 편의를 위해 그룹에 권한을 할당하고, 권한이 필요한 IAM 계정을 해당 그룹에 연결 필요
3. 취약점 판단 기준
- IAM 계정에 직접 권한을 부여한 경우 취약
- 권한을 부여한 그룹에 IAM 계정을 연결시킨 경우 취약하지 않음
4. 취약점 확인 방법 - (1) 관리 콘솔에서 확인
-
관리 콘솔에서 [IAM] 검색 → [사용자] 메뉴 클릭 → IAM 계정 클릭 → [권한] 탭
-
권한 직접 할당 여부 확인
권한을 직접 할당한 경우
권한을 부여한 그룹을 통해 연결된 경우
4. 취약점 확인 방법 - (2) AWS CLI에서 확인
- IAM 권한을 보유한 계정의 Access key를 활용해 AWS CLI에서 Command 실행
- Commandaws iam list-users --query 'Users[*].UserName' --output text aws iam list-attached-user-policies --user-name <iam_user> aws iam list-user-policies --user-name <iam_user>
권한을 직접 할당한 경우
권한을 부여한 그룹을 통해 연결된 경우
5. 취약점 조치 방법
- [사용자 그룹] 메뉴 → [그룹 생성] 클릭
- 권한 할당 및 IAM 계정 연결
6. 참고
Security Compliance Engineer