security (4) 썸네일형 리스트형 AWS 보안 Tip - VPC Endpoint 활용 AWS Security Tip - using VPC Endpoing ■ VPC Endpoing - AWS 퍼블릭 서비스를 사용하는 경우 VPC Endpint 서비스를 활용하는 것이 좋습니다. - AWS 서비스에 프라이빗으로 접근하기 때문에 데이터 통신 비용이 절감되고, 안정적인 통신을 할 수 있게 됩니다. - 인터페이스(privateLink), 게이트웨이 방식이 존재하며, 게이트웨이 방식은 추가 금액 없이 사용할 수 있습니다. ■ Reference 내용 URL AWS 사용자 필수 기초 보안 가이드 및 서비스 소개 https://youtu.be/c3bRdLXQhxA by mkdir-chandler AWS 보안 Tip - VPC default 설정 삭제 AWS Security Tip - delete default VPC settings ■ 개요 AWS에 가입하면 Region 별로 VPC를 사용해야 하는데요, 각 Region에 dedault로 세팅되어 있는 VPC를 확인할 수 있습니다. (정확하게는 subnet 및 security group 까지도 default로 생성되어 있는 것이 있습니다.) 보통은 이 default 설정을 그대로 두고 새롭게 만들어서 사용하는 경우가 많은데요, AWS에서는 이것을 그대로 두지 말고, 삭제하고 사용하라고 권고하고 있습니다. (아니 삭제하는 걸 권고하면서 왜 default security group은 삭제가 안 되는 거냐!!!) ■ default VPC 삭제해야 하는 이유 - default VPC는 모든 계정이 같은 ip.. AWS 보안 Tip - S3 액세스 제한 AWS Security Tip - S3 control public access ■ 퍼블릭 액세스 차단 AWS → S3 → 이 계정의 퍼블릭 액세스 차단 설정 S3는 public access를 허용하지 않는 것이 default 설정입니다만 간혹 필요한 경우 허용하는 경우도 있습니다. 정말 어쩔 수 없이 허용하는 경우 아니면 허용하지 않는 것이 좋은데요, 이 설정을 일괄로 설정하고 관리할 수 있는 메뉴가 있으니 해당 메뉴를 참고해서 관리하시면 좋을 것 같습니다. ■ ACL 설정 AWS → S3 → 설정할 버킷으로 이동 → 설정 해당 설정에서 주의해야 할 사항은 바로 '인증된 사용자 그룹 (Authenticated users group)' 설정입니다. 이 내용은 특정 계정에서 권한을 부여한 사용자가 아닌 전 .. AWS 보안 Tip - Session Manager 사용 (not bastion) AWS Security Tip - using session manager instead of bastion ■ Session Manager 사용 시 장점 - 보안그룹을 설정할 필요 없음 - private 서버들도 접근 가능 - port forward 기능도 제공하여 database로 접근도 가능 (ssh 터널링) ■ Session Manager 감사 로그 - cloudwatch / s3로 전달 가능 ■ Bastion 보다 좋은 이유 - 22 포트를 public으로 열어두지 않아도 됨 - 별도의 EC2 서버를 운영할 필요 없음 - Windows / Linux를 별도로 관리할 필요 없음 ■ Reference 내용 URL Session Manager에 대한 소개 (24:45) https://youtu.be/c.. 이전 1 다음
