안녕하세요,AWS 환경을 운영하시다 보면 MFA를 등록하지 않고 사용하시는 분들이 꽤 있습니다.하지만 보안 권고사항이므로 MFA를 적용하여 사용하시길 권장드립니다. 이번 글은 MFA 미등록 사용자에 대한 강제 정책을 적용해보겠습니다. 목적 : IAM 사용자들 중 MFA를 등록하지 않는 사용자들은 아무 권한이 없는 그룹으로 강제 이동. 01. AWS Config 규칙으로 MFA 미사용자 탐지📌 AWS Config 란?AWS 계정의 리소스 구성 및 관계를 지속적으로 추적, 평가, 감사할 수 있게 해주는 서비스 입니다.아래와 같이 규칙을 생성하여 Non-compliant한 리소스들을 추적하고, 내부 보안 규정에 맞게 준수하도록관리할 수 있습니다. ✅ AWS Config 설정활성화 → 규칙 → 규칙 추가 →..