반응형
AWS Security Tip - delete default VPC settings
■ 개요
AWS에 가입하면 Region 별로 VPC를 사용해야 하는데요, 각 Region에 dedault로 세팅되어 있는 VPC를 확인할 수 있습니다. (정확하게는 subnet 및 security group 까지도 default로 생성되어 있는 것이 있습니다.) 보통은 이 default 설정을 그대로 두고 새롭게 만들어서 사용하는 경우가 많은데요, AWS에서는 이것을 그대로 두지 말고, 삭제하고 사용하라고 권고하고 있습니다. (아니 삭제하는 걸 권고하면서 왜 default security group은 삭제가 안 되는 거냐!!!)
■ default VPC 삭제해야 하는 이유
- default VPC는 모든 계정이 같은 ip 주소로 배포되어 있습니다.
- 즉, 공격의 대상이 되기 쉬워집니다.
- 그대로 사용하는 경우 리전 간 피어링이나, 데이터 센터 연결, 다른 vpc 간의 연결이 어려워지게 됩니다.
- 보안적으로는 퍼블릭 서브넷만 만들어져 있어 직접 외부에 노출될 수도 있습니다.
■ Reference
| 내용 | URL | |
| AWS 사용자 필수 기초 보안 가이드 및 서비스 소개 | https://youtu.be/c3bRdLXQhxA |
by mkdir-chandler
728x90
반응형
'Ops > AWS' 카테고리의 다른 글
| AWS Batch - No space left on device (0) | 2023.03.17 |
|---|---|
| AWS 보안 Tip - VPC Endpoint 활용 (0) | 2023.03.16 |
| AWS 보안 Tip - S3 액세스 제한 (0) | 2023.03.14 |
| AWS 보안 Tip - Session Manager 사용 (not bastion) (0) | 2023.03.13 |
| AWS ACM SSL 발급 방법 (0) | 2023.03.11 |
