AWS 보안 Tip - VPC default 설정 삭제

---

AWS Security Tip - delete default VPC settings

 

 

 

■ 개요

AWS에 가입하면 Region 별로 VPC를 사용해야 하는데요, 각 Region에 dedault로 세팅되어 있는 VPC를 확인할 수 있습니다. (정확하게는 subnet 및 security group 까지도 default로 생성되어 있는 것이 있습니다.) 보통은 이 default 설정을 그대로 두고 새롭게 만들어서 사용하는 경우가 많은데요, AWS에서는 이것을 그대로 두지 말고, 삭제하고 사용하라고 권고하고 있습니다. (아니 삭제하는 걸 권고하면서 왜 default security group은 삭제가 안 되는 거냐!!!)

 

 

■ default VPC 삭제해야 하는 이유

- default VPC는 모든 계정이 같은 ip 주소로 배포되어 있습니다.

- 즉, 공격의 대상이 되기 쉬워집니다.

- 그대로 사용하는 경우 리전 간 피어링이나, 데이터 센터 연결, 다른 vpc 간의 연결이 어려워지게 됩니다.

- 보안적으로는 퍼블릭 서브넷만 만들어져 있어 직접 외부에 노출될 수도 있습니다.

 

 

■ Reference

	내용	URL
	AWS 사용자 필수 기초 보안 가이드 및 서비스 소개	https://youtu.be/c3bRdLXQhxA

 

 

 

---

by mkdir-chandler

---