使⽤ IAM及 MFA，實踐 AWS 資訊安全最佳實踐六大要點 | 羽昇國際 WingWill

Splunk 上帝視角綜觀雲端防護無死角

AWS 資訊安全最佳實踐 — 使⽤ IAM及 MFA，實踐 AWS 資訊安全最佳實踐六大要點

1.使⽤ IAM

安全守護root user的credential，也避免使⽤root來執⾏每⽇⼯作任務

2.最小權限設置

設置最低權限許可

3.使⽤ MFA

Root跟IAM使⽤者可啟⽤多重要素驗證來確保登入安全

4.使⽤AWS 受管的政策

若要開始授予許可給使用者和工作負載，請使用AWS受管政策，並以最低權限許可為目標來設置

5.定期輪換存取金鑰

對於需要具有程式化存取和長期憑證的IAM使用者的情況，我們建議您輪換存取金鑰

6.定期檢閱 IAM

定期檢閱IAM並移除不再需要的 IAM使用者、角色、許可、政策或憑證

設置未受許可的EC2啟動警告

🔸FB粉絲團 🔸加LINE好友 🔸聯絡我們

Splunk 資安包優惠中 ! 資安聯防，即時系統監控，快速偵測異常行為威脅減少企業風險，輕鬆自動化資安營運 |

雲資安全方位盤點第一站 AWS Well-Architected

Tagged with: AWS • IAM • MFA • 資訊安全