클라우드 설정 진단 - Root 계정 MFA 미설정

점검 결과

계정MFA 활성화평가
Root 계정아니오위험!
관리자 IAM 사용자 (admin)아니오위험!
개발자 IAM 사용자 (dev)예 (TOTP)안전

Root 계정 보안 분석

# AWS IAM 보안 최적 사례 보고서 Account Security Status: Root user MFA enabled: NO Root user access key: YES (생성됨) Root user 마지막 사용: 2024-06-10 [위험한 상황] - Root 계정으로 일상 작업 수행 - MFA 없이 콘솔 로그인 가능 - 액세스 키 생성되어 있음 -> API 호출로 모든 리소스 수정/삭제 가능 [Root 계정의 권한] - 모든 AWS 서비스에 전체 접근 권한 - IAM 사용자/역할 수정 권한 - 결제 정보 수정 권한 - 계정 삭제 권한 [공격 시나리오] 1. Root 계정 자격증명 탈취 2. MFA 없이 콘솔 로그인 3. IAM 권한 수정으로 백도어 생성 4. 모든 EC2, RDS, S3 삭제 또는 변조 5. 결제 정보 변경으로 악용 # MFA 미설정 사용자 목록 aws iam get-credential-report [CSV 파일 분석] user-name,mfa_active root,false admin,false lambda-func,N/A

조치 가이드