AWS IAM, 이제 모든 계정 유형의 루트 사용자에게 MFA 적용
오늘 AWS Identity and Access Management(IAM)는 멤버 계정으로 확장하면서 모든 계정 유형의 루트 사용자에 대해 포괄적인 다중 인증(MFA) 요구 사항을 발표했습니다. 새로운 MFA 적용은 고객의 기본 보안 태세에 대한 높은 기준을 설정하고 이전의 보안 개선 사항을 기반으로 하는 설계를 통한 보안 원칙에 대한 지속적인 노력의 중요한 마일스톤입니다. AWS의 보안 여정은 2024년 5월 AWS Organizations의 관리 계정 루트 사용자에게 MFA를 요구하는 것으로 시작되었으며, 2024년 6월 독립 실행형 계정 루트 사용자로 MFA 요구 사항을 확대하고, 2024년 11월 AWS Organizations를 위한 중앙 집중식 루트 액세스 관리를 도입했습니다.
IAM은 자격 증명을 안전하게 관리하고 AWS 서비스 및 리소스에 대한 액세스를 제어하는 데 도움이 됩니다. MFA는 사용자 이름 및 암호 로그인 자격 증명 외에 두 번째 인증 요소를 요구하는 IAM의 보안 모범 사례입니다. MFA는 추가 비용 없이 사용할 수 있으며, 암호 관련 공격을 99% 이상 차단합니다. FIDO 인증 보안 키를 비롯하여 지원되는 다양한 IAM MFA 방법을 사용하여 AWS 계정에 대한 액세스를 강화할 수 있습니다. AWS는 사용자 친화적인 MFA 구현을 위해 FIDO2 패스키를 지원하며, 고객이 루트 및 IAM 사용자당 최대 8개의 MFA 디바이스를 등록할 수 있도록 합니다. AWS Organizations 고객의 경우 관리 계정을 통해 액세스 계정 관리를 중앙 집중화하고 멤버 계정에서 루트 사용자 자격 증명을 제거하는 것이 좋습니다. 이는 훨씬 더 강력한 보안 태세를 나타냅니다.
자세히 알아보려면 다음을 참조하십시오.