AWS 보안 설정 가이드

AWS 관리 콘솔 접근 시 MFA 적용

AWS 관리 콘솔 접근 시 접근 가능한 소스IP 제어

AWS 인스턴스 세부 정보에서 “EC2 인스턴스 연결” 기능 비활성화

AWS 인스턴스 세부 정보에서 “Session Manager” 기능 비활성화

AWS 관리 콘솔 로그인 성공 시 알람 발송

AWS root 계정의 billing 권한을 IAM 계정에 부여

AWS root 계정의 Access key ID / Secret access key 삭제

AWS root 계정 사용 여부 확인

AWS Access key 이용 현황 관리

AWS Access key 주기적 변경

AWS IAM 계정에 권한 직접 할당 여부 확인

AWS IAM 계정 비밀번호 복잡도 및 변경 주기 정책 설정

AWS IAM 계정 및 역할 관리 Life-Cycle 수립 및 이행

AWS STS를 활용한 임시 권한 부여

AWS 리소스 태그 지정

AWS 네트워크 서브넷 분리

AWS Bastion Host를 이용한 내부망 인스턴스 접속

AWS 적절한 NACL 및 SG 규칙 설정

AWS NACL 및 SG 규칙 주기적 검토

AWS 인스턴스 EBS 볼륨 암호화 디폴트 적용

AWS 인스턴스 EBS 볼륨 암호화

AWS PEM key 생성

AWS 인스턴스 root 계정 패스워드 설정

AWS 인스턴스 디폴트 계정 삭제

AWS 인스턴스 시간 값 대한민국 표준 시간대 설정

AWS 버킷 버전 관리 및 암호화 설정

AWS CloudFront OAI 설정

AWS 버킷 퍼블릭 액세스 차단 여부 확인

AWS 계정별 S3 디렉터리 생성

AWS MFA Delete 활성화

AWS RDS 인스턴스 암호화 여부 확인

AWS RDS 퍼블릭 액세스 불가 설정

AWS RDS 접속 시 IAM 인증 설정

AWS 고객 관리형 키(CMK) 자동 키 교체 설정

AWS KMS 키 수동 교체

AWS CloudTrail 로그 설정

AWS S3 오브젝트 액세스 로깅 설정

AWS S3 오브젝트 액세스 로깅 설정

AWS 관리 콘솔 로그인 이력 검토

AWS VPC Flow Log 설정

AWS VPC Flow Log 모니터링

AWS CloudTrail 추적 로그 검증 활성화

AWS Config 규칙을 활용한 리소스 설정 모니터링

AWS Macie를 활용한 개인정보 식별 및 삭제

AWS Inspector를 활용한 취약점 점검 수행

AWS Trusted Advisor를 활용한 설정 결함 검사

AWS Backup을 활용한 리소스 백업