개요 MFA 환경에서 AWS CLI 사용 하려면, session token과 임시 AWS Access key와 Secret key가 필요하다. 방법 # aws sts get-session-token --duration-seconds 10000 --serial-number "arn:aws:iam::111111111:mfa/mfa_user" --token-code 123456 { "Credentials": { "AccessKeyId": "ABCDQWEQWEQWEQWE", "SecretAccessKey": "YWEesaldkjsadlkgjasgsdgsadgsadgsadgsadg", "SessionToken": "sadfsdfsdfsadf/asdfsadfsdfsadfsadf/v//////////sdfgdsfgd..

- 개요 실제 보안 사고를 경험 후 그걸 해결하는 과정에서 AWS support를 통해 공유 받은 보안 권장 링크 - IAM MFA https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa_enable.html - Trusted Advisor https://docs.aws.amazon.com/awssupport/latest/user/get-started-with-aws-trusted-advisor.html - Billing Alert https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/gs_monitor_estimated_charges_with_cloudwatch.html#gs_c..

- 개요 AWS를 운영하면서 기본적으로 지켜야할 보안 그라운드 룰에 대해서 간단히 정리 했다. - 그라운드 룰 Root 계정 사용 금지 및 모든 작업은 IAM 계정을 사용하여 처리 Root 계정 패스워드 최소 50자 이상 + MFA 적용(임원이 관리) + U2F Device 권장 IAM 계정은 회사 이메일 주소와 동일하게 생성 IAM 계정 비밀번호 최소 15자 IAM 계정 비밀번호 만료 180일 IAM 계정 이전 비밀번호 사용 금지 IAM 계정 MFA 적용 IAM 계정의 Console Login과 Accesskey 방식을 동시에 사용 금지 IAM 계정이나 AccessKey를 여러 사람이 공용으로 사용 금지 사용하지 않는 IAM 계정이나 AccessKey는 즉시 정지 후 삭제 - 비고 180일, 15자, ..