1.3. IAM 사용자 계정 식별 관리

취약점 설명

계정별로 만들어진 목적을 네임태그에 적어놓고 관리하는지 확인합니다.

계정이 여러개 일때 관리를 용이하게 하기 위함입니다.

딴소리

SK 가이드에만 포함되어 있는 가이드입니다.

안해두면 위험하다! 보다는 가용성, 관리용이 에 대한 내용 같습니다.

진단 방법

01. 임의의 사용자로 진입합니다.

02. '태그' 탭으로 진입하여 사용자 설명이 존재하는지 확인합니다.

임의로 태그를 넣어놓았으나, 방식은 담당자마다 상이합니다.

양호 취약 기준

질문

계정 별로 태그를 지정하여 관리하고 계신가요

답변

계정 별로 태그를 지정해서 어떤 목적의 계정인지 식별하고 있습니다. -> 양호

따로 태그 지정 안했습니다. -> 취약

참고

SSO를 사용하는 경우 계정 관리에 대한 부분들이 해당없음으로 처리되는 경우가 있습니다.