1.7. Admin Console 관리자 정책 관리

취약점 설명

AWS Console에 가입하게 되면 가장 처음으로 생성하게 되는 계정은 모든 서비스에 접근할 수 있는 최고 관리자 계정이다.

root 계정이라고 보통 부르며, 모든 권한을 가지고 있기 때문에 서비스 운영에는 사용하지 않는 것이 좋다.

진단 방법

인터뷰를 통해 Admin Console 계정을 서비스 용도로 사용하고 있지 않은지 확인 한다.

양호 취약 기준

 질문 : AWS Console의 root 계정을 서비스 운영에 사용하고 계신가요?

답변:

아니요 사용하고 있지 않고 필요에 따라 IAM 계정을 생성해 최소한의 권한을 부여하여 사용하고 있습니다. -> 양호

답변:

네 보통 root 계정으로 전체적인 서비스를 관리하고 있습니다. -> 취약

참고