Splunk 上帝視角綜觀雲端防護無死角
1.使⽤ IAM
安全守護root user的credential,也避免使⽤root來執⾏每⽇⼯作任務
2.最小權限設置
設置最低權限許可
3.使⽤ MFA
Root跟IAM使⽤者可啟⽤多重要素驗證來確保登入安全
4.使⽤AWS 受管的政策
若要開始授予許可給使用者和工作負載,請使用AWS受管政策,並以最低權限許可為目標來設置
5.定期輪換存取金鑰
對於需要具有程式化存取和長期憑證的IAM使用者的情況,我們建議您輪換存取金鑰
6.定期檢閱 IAM
定期檢閱IAM並移除不再需要的 IAM使用者、角色、許可、政策或憑證
