에 대한 보안 모범 사례 AWS CloudShell - AWS CloudShell

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

에 대한 보안 모범 사례 AWS CloudShell

다음 모범 사례는 일반적인 지침이며 완벽한 보안 솔루션을 나타내지는 않습니다. 이러한 모범 사례는 환경에 적절하지 않거나 충분하지 않을 수 있으므로 참고용으로만 사용해 주십시오.

에 대한 몇 가지 보안 모범 사례 AWS CloudShell
  • IAM 권한 및 정책을 사용하여 액세스를 AWS CloudShell 제어하고 사용자가 역할에 필요한 작업 (예: 파일 다운로드 및 업로드) 만 수행할 수 있도록 합니다. 자세한 설명은 IAM 정책을 통한 AWS CloudShell 액세스 및 사용 관리 섹션을 참조하세요.

  • 사용자, 역할, 세션 이름과 같은 민감한 데이터를 IAM 엔터티에 포함시키지 않습니다.

  • 안전한 붙여넣기 기능을 계속 활성화한면 외부 소스에서 복사한 텍스트의 잠재적 보안 위험을 포착할 수 있습니다. 안전한 붙여넣기는 기본적으로 활성화됩니다. 자세한 설명은 여러 줄 텍스트에 안전 붙여넣기 사용 섹션을 참조하세요.

  • 공동 보안 책임 모델을 숙지한 다음 AWS CloudShell컴퓨팅 환경에 타사 애플리케이션을 설치하십시오.

  • 사용자의 쉘 환경에 악영향을 주는 쉘 스크립트를 편집하기 전에 롤백 메커니즘을 준비합니다. 자세한 내용은 스크립트로 쉘 수정 섹션을 참조하십시오.

  • 버전 제어 시스템(예: AWS CodeCommit)에 안전하게 코드를 저장합니다.