aws iam4 AWS IAM 유효 기간 제한 정책 보안팀에서 주로 사용할법한 정책이다.보안팀에서 IAM User를 관리 및 제공하고 보안 정책 상 사용자는 3개월마다 IAM User 연장 신청을 진행해야 할 경우에 유용하다.아래와 같은 Condition을 사용할 경우 자동으로 만료되어야할 날짜에 권한을 차단할 수 있다.날짜 및 시간을 기준으로 Deny|---(Deny)---From---To---(Deny)---|{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": "*", "Resource": "*", "Condition": { "DateLessThan": {"aws.. 2024. 10. 7. AWS IAM Region 제한 정책 아직 현업에서 Region 제한 정책을 사용해본 적은 없다. 본 게시글은 스터디 용도로 작성한다. 1. Region 제한 정책(ver. Deny) 프로젝트 구축 리전인 서울을 허용하고, 글로벌 서비스를 고려하여 버지니아 리전도 허용하도록 구성했다. { "Version": "2012-10-17", "Statement": [ { "Sid": "regiondenny", "Effect": "Deny", "Action": "*", "Resource": "*", "Condition": { "StringNotEquals": { "aws:RequestedRegion": [ "us-east-1", "ap-northeast-2" ] } } } ] } 2. Region 제한 정책(ver. Allow) Allow 권한을 부여.. 2024. 3. 11. 현업에서 꼭 필요한 AWS IAM MFA 강제 정책 AWS IAM을 더 안전하게 사용하기 위해서 MFA를 설정하도록 권고한다. 현업에서 IAM 관리자는 사용자들에게 MFA를 설정하라고 가이드하지만 안듣는 사람들이 꼭 있다. 이를 방지하기 위해 MFA 설정을 하지 않을 경우 권한 막아버려 MFA를 등록할 수 밖에 없도록 구성할 수 있다. 이를 MFA 강제 정책이라 부르겠다. 2024. 3. 11. 현업에서 사용하는 AWS IAM IP 제한 정책 AWS IAM을 더 안전하게 사용하기 위해서 Source의 IP가 특정될 경우 IP 제한 정책을 적용할 수 있다. 현업에서 주로 서버의 Private IP, NAT IP, Internet Gateway IP, 사업장 Public IP 등으로 제한한다. 다만 Source의 IP가 정해진 범위 없이 랜덤 하게 변경될 경우에는 IP 제한 정책을 적용하기에 무리가 있다. 2024. 3. 11. 이전 1 다음
