1.2. IAM 사용자 계정 단일화 관리

취약점 설명

사용자 계정은 1인 1계정 원칙을 우선으로 합니다.

한 계정에 대해 여러명이 같이 쓸 경우 로그를 분석할때 문제가 생기므로 1인 1계정을 사용하여야 합니다.

딴소리

1. 보안 진단 인터뷰 할때 중요한 점으로는 담당자를 납득시키는 점이라고 생각합니다.

이거 설정하시고 저것도 설정하셔야 되요. 라고 말했을때 담당자분이 "왜 그걸 설정해야되요?" 라고 했을때

답변 할 줄 알아야합니다.

2. 사용자 계정이 관리자분 한명밖에 없을 경우 양호처리 하면 됩니다.

(1인당 1개의 계정을 사용하는게 맞으므로)

진단 방법

1. IAM 서비스로 진입하여 사용자 목록을 확인

2. 담당자분께 1명당 1개의 계정을 사용하고 있는지 인터뷰

양호 취약 기준

사용자마다 개별적으로 계정을 생성하여 사용하고있습니다. -> 양호

관리자 계정 하나를 나눠서 쓰고있습니다. -> 취약

참고

SSO를 사용하는 경우 계정 관리에 대한 부분들이 해당없음으로 처리되는 경우가 있습니다.