누구도 알려주지 않는 AWS 보안의 첫 번째 원칙 | 위시캣 | 김승빈 | IAM (Identity and Access Management) | Access Key | CloudTrail

https://yozm.wishket.com/magazine/detail/3679/

누구도 알려주지 않는 AWS 보안의 첫 번째 원칙 | 위시캣 | 김승빈

AWS의 장기 자격 증명인 IAM 접근 키는 마치 쇠로 된 열쇠와 같습니다

장기 자격 증명의 대표적인 예는 AWS IAM(Identity and Access Management)의 접근 키(Access Key)

단기 자격 증명은 IAM 자격 증명 센터(IAM Identity Center)를 통해 발급

보안 연구팀 Comparitech는 AWS 자격 증명을 공개 깃허브 리포지토리에 일부러 올려두었습니다. 결과는 충격적이었습니다. 첫 번째 악용이 1분 이내에 발생했습니다. 1분입니다. 음료수 한 모금 마시기도 전에, 누군가 그 열쇠로 문을 열고 들어온 셈