Amazon Monitron의 보안 모범 사례

Amazon Monitron은 자체 보안 정책을 개발하고 구현할 때 고려해야 할 여러 보안 기능을 제공합니다. 다음 모범 사례는 일반적인 지침이며 완벽한 보안 솔루션을 나타내지는 않습니다. 이러한 모범 사례는 환경에 적절하지 않거나 충분하지 않을 수 있으므로 참고용으로만 사용해 주십시오.

다음과 같은 Amazon Monitron 모범 사례를 통해 보안 사고를 예방할 수 있습니다.

• Amazon Monitron에 대한 사용자의 AWS IAM Identity Center (IAM Identity Center) 디렉터리를 생성할 때 디렉터리 보안을 강화하기 위해 디렉터리에 대한 다중 인증(MFA)을 활성화합니다.

• Amazon Monitron 모바일 앱을 사용하는 모든 프로젝트 및 사이트 관리자는 프로젝트를 설정할 때 선택한 사용자 디렉터리에 나열된 조직 내 모든 사용자에 대한 읽기 액세스 권한을 갖게 된다는 점에 유의하세요. 사용자 조직 정보에 대한 액세스를 제한하려면 격리된 디렉터리를 사용하는 것이 좋습니다.

• 공격자가 Amazon Monitron 프로젝트 초대 이메일을 가장한 이메일을 사용자에게 보내는 피싱 공격의 위험 때문에 로그인 보안 인증 정보를 입력하기 전에 로그인 화면에 디렉터리 이름이 표시되는지 확인하라고 사용자에게 경고합니다.

• Amazon Monitron 모바일 앱은 스마트폰에서 실행되고 프로젝트에 액세스할 수 있으므로 사용하지 않을 때는 모든 사용자가 화면 잠금을 활성화하여 액세스를 보호하도록 하세요.