IAM 사용자의 계정 암호 정책 설정
IAM(Identity and Access Management)에서는 계정 보안을 강화하기 위해 IAM 사용자의 로그인 암호에 대한 정책(Password Policy)을 설정할 수 있습니다.
암호 정책을 설정하면 사용자들이 생성하거나 변경하는 암호가 정해진 보안 규칙을 반드시 준수하도록 강제할 수 있습니다.
- 암호 정책 설정에 대한 규칙
- 암호 정책을 설정하는 데 필요한 권한
- 기본 암호 정책
- 사용자 지정 암호 정책 옵션
- 암호 정책 설정(콘솔)
- 암호 정책 설정(AWS CLI)
- 암호 정책 설정(AWS API)
IAM 암호 정책 설정 (AWS CLI)
AWS CLI를 사용하여 암호 정책을 설정할 수 있습니다.
암호 정책 설정
aws iam update-account-password-policy \
--minimum-password-length 12 \
--require-uppercase-characters \
--require-lowercase-characters \
--require-numbers \
--require-symbols \
--password-reuse-prevention 5 \
--max-password-age 90암호 정책 조회
aws iam get-account-password-policy암호 정책 삭제 (기본 정책으로 복원)
aws iam delete-account-password-policy보안 모범 사례 (Best Practices)
AWS에서는 다음과 같은 암호 정책을 권장합니다.
- 최소 12자 이상 암호 대문자/소문자/숫자/특수문자 포함
- 90일 암호 변경
- 이전 암호 5개 이상 재사용 제한
- 가능하면 MFA(Multi-Factor Authentication) 사용
'퍼블릭 클라우드' 카테고리의 다른 글
| [draft] AWS Management Console을 이용하여 AMI를 다른 리전으로 복사하는 방법 (0) | 2026.03.09 |
|---|---|
| [draft] AWS 리소스 네이밍 규칙 (Tag Naming Convention) (0) | 2026.03.07 |
| [draft] AWS 명명 규칙 (AWS Naming Convention) (0) | 2026.03.07 |
| [draft] Amazon EC2 인스턴스에 정적 호스트 이름을 할당하는 방법 (0) | 2026.03.07 |
| [draft] AWS CLI를 사용하여 Amazon EC2 AMI를 찾는 방법 (0) | 2026.02.27 |
