[AWS] IAM 사용자 사용 기간 설정하기

운영중인 AWS 환경에 보안점검이나 Poc 등 일시적 사용에 대한 IAM 사용자가 필요한 경우가 종종 있다. 보안적으로 IAM 사용자에 대한 사용 기간을 설정하여 발급하는게 좋다.

1. IAM 정책 생성

먼저 사용기간을 명시하는 정책을 만들어 준다.
Condition 부분에 사용기간에 대한 조건을 지정한다.
사용할 수 있는 시간을 "2024-01-03 06:00:00" 부터 "2024-01-03 07:00:59" 까지 이 기간에 사용하도록 적용해 본다.
이 시간 범위는 UTC 기준으로 적용된다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "*",
            "Resource": "*",
            "Condition": {
                "DateGreaterThan": {
                    "aws:CurrentTime": "2024-01-03T06:00:00Z"
                },
                "DateLessThan": {
                    "aws:CurrentTime": "2024-01-03T07:00:59Z"
                }
            }
        }
    ]
} 

❗️Action, Resource 는 필요한 정책으로만 설정해 주어야 한다. 우선 테스트 용도니 "*" 모두 허용으로 해줬다. 정책 생성 시 보안 경고가 발생하지만 생성은 된다.

2. IAM 사용자 리소스 차단

사용기간이 지나자 API 오류가 발생하면서 모든 리소스가 차단되었다.

임시 IAM 발급 시 유용하게 사용할 수 있다.