안녕하세요
저는 워드프레스 제작을 하기 위해 라이트세일을 사용중에 있습니다.
초보자여서 이것저것 찾아보면서 하는데 쉽지 않네요.
라이트세일의 보안설정 해놓으라는 것 3가지를 인터넷에서 볼 수 있었습니다.
1. 루트계정은 최대한 자제하고, IAM 계정으로 들어가서 관리해라
2. MFA 설정을 해놔라
3. 용량알림 설정해놔
이정도인데요
IAM계정으로 들어가서 관리해야 한다고해서 만들긴 했는데, 권한설정을 따로 부여해야만 다른 기능도 사용할 수 있어서 어떤 권한을 부여해야 할지 몰라 그냥 루트계정을 사용하고 있습니다.
혹시 루트계정에만 MFA설정을 해놓고 루트계정으로 관리해도 되는걸까요...
보통 MFA 설정해놓는 분들은 루트계정에 설정하시는 건가요, 아니면 IAM 계정에 설정해 놓으신건가요?
AWS에 대해 검색해보면 해킹당해서 요금 폭탄 나왔다. 비트코인 채굴 당했다 등 말이 많더라구요.
보니깐 ec2를 이용하다가 해킹당하신 분들이 많은데, 저는 라이트세일만 이용하고 있습니다.
초보자인 제눈으로 보면 두렵기 그지 없습니다.
하여 최대한 찾아온 정보로 문의드립니다.
감사합니다.
AWS 초보자가 당하는 요금 폭탄 가장 흔한 사례는 root 계정으로 프로그래밍키 (액세스키/ 시크릿키) 를 발급한 다음에, 그 키를 이용한 코드를 작성한 다음 github 등에 공개 업로드 하는 것입니다.
이 경우 그 노출된 root 키를 통해서, 제 3자가 마음대로 리소스를 생성을 할 수 있습니다.
명백한 사용자 잘못인데, 과거 xetown 에서도 그랬고.. aws 탓으로 돌리더라구요.
이 경우만 아니면 크게 문제가 생기지 않습니다.
콘솔을 사용하는 모든 계정은 무조건 mfa 설정해야 하며, IAM을 잘 설정하지 못하고, 혼자쓰는 개인계정인 경우는 root 만 쓰는것도 괜찮습니다.
혹시나 IAM 계정 생성을 도전해보고 싶으시면, 권한설정 -> 직접 정책 연결 -> 정책 생성 -> JSON 선택 후
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"lightsail:*"
],
"Resource": "*"
}
]
}
라고 입력한 다음 LightsailPolicy 라고 정책을 만들어 추가해보세요.