1. 관련 법령
2. 개요
- root 계정은 AWS 리소스에 대한 모든 권한을 보유한 계정이지만, IAM 등을 통한 권한 제어가 불가능
- 따라서 root 계정에 Access key ID / Secret access key를 발급해 사용하는 경우 과도한 권한으로 인한 휴먼 에러 또는 secret 유출에 대한 리스크가 존재하여 적절한 조치 필요
- [참고] 해당 설정을 적용하지 않아 사고가 발생한 사례
3. 취약점 판단 기준
- root 계정에 Access key ID / Secret access key를 발급한 경우 취약
- root 계정에 Access key ID / Secret access key를 발급하지 않은 경우 취약하지 않음
4. 취약점 확인 방법 - (1) 관리 콘솔에서 확인
- root 계정으로 관리 콘솔 로그인 후 오른쪽 상단의 계정명 클릭
- [보안 자격 증명] 클릭
- [액세스 키] 탭에서 Access key ID / Secret access key 발급 여부 확인
4. 취약점 확인 방법 - (2) AWS CLI에서 확인
- IAM 권한을 보유한 계정의 Access key를 활용해 AWS CLI에서 Command 실행
- Command
aws iam get-account-summary | grep "AccountAccessKeysPresent"
- Command
- AccountAccessKeysPresent 0 여부 확인
5. 취약점 조치 방법
- 생성된 액세스 키를 비활성화
- 비활성화된 액세스 키를 삭제
6. 참고
Security Compliance Engineer