[AWS] 클라우드 콘솔 보안 진단

1.1. 사용자 계정 관리 [시작]

취약점 설명 AWS에서는 계정마다 권한을 부여하거나, 권한들의 집합인 Role 을 부여할 수 있습니다. * Role을 통해 사용자 권한을 관리하는 방식을 RBAC (Rol...

1.2. IAM 사용자 계정 단일화 관리

취약점 설명 사용자 계정은 1인 1계정 원칙을 우선으로 합니다. 한 계정에 대해 여러명이 같이 쓸 경우 로그를 분석할때 문제가 생기므로 1인 1계정을 사용하여야 합니다. ...

1.3. IAM 사용자 계정 식별 관리

취약점 설명 계정별로 만들어진 목적을 네임태그에 적어놓고 관리하는지 확인합니다. 계정이 여러개 일때 관리를 용이하게 하기 위함입니다. 딴소리 SK 가이드에만 포함되...

1.4. IAM 그룹 사용자 계정 관리

취약점 설명 IAM 계정들을 한 그룹으로 묶어서 한번에 권한을 부여 및 관리할 수 있다. 해당 그룹에 속해있는 계정들에 불필요 계정은 없는지, 과도하게 권한을 부여하진 않...

1.5. Key Pair 접근 관리

취약점 설명 EC2에 접근할때 인증하는 방법으로 Key Pair를 사용할 수 있다. 단순히 패스워드를 치고 들어가는 것 보다 보안 성이 뛰어나지만, 해당 파일이 유출 및 ...

1.6. Key Pair 보관 관리

취약점 설명 Key Pair를 통해 EC2에 접근할 경우 일반 패스워드 보다 훨씬 보안성은 높지만 키 페어 파일이 유출, 탈취될 경우 공격에 취약할 수 있다. * 쉽게 말...

1.7. Admin Console 관리자 정책 관리

취약점 설명 AWS Console에 가입하게 되면 가장 처음으로 생성하게 되는 계정은 모든 서비스에 접근할 수 있는 최고 관리자 계정이다. root 계정이라고 보통 부르며...

1.8. Admin Console 계정 Access Key 활성화 및 사용주기 관리

취약점 설명 Access key는 AWS에서 사용하는 인증수단으로 해당 계정의 액세스 키를 가지고 있을 경우 손 쉽게 로그인이 가능하다. 07번 항목에서 설명했다시피 AW...

1.9 MFA (Multi-Factor Authentication) 설정

취약점 설명 MFA, 흔히 말하는 2차인증, OTP, 다중 인증 과 같다. 사용자의 아이디, 패스워드 뿐만 아니라 다른 방법으로 추가 인증을 진행하는 것 요즘은 다른 곳에...

1.10 AWS 계정 패스워드 정책 관리

취약점 설명 패스워드를 생성할 때는 복잡도를 충족하도록 설정해야 한다. 일반적으로 3종류 이상의 조합(대 소문자, 숫자 특수문자) 및 8자리 이상의 패스워드를 기준으로 한...

1.11 EKS 사용자 관리

취약점 설명 EKS는 AWS에서 제공하는 쿠버네티스 서비스이다. 쿠버네티스는 컨테이너를 종합적으로 관리하는 서비스라고 생각하면 되며, EKS에서 마스터노드를 자체적으로...

1.12 EKS 서비스 어카운트 관리

취약점 설명 서비스 어카운트 = 파드에 K8S RBAC 역할을 할당할 수 있는 특수한 유형의 개체 Cluster 내의 각 네임스페이스에 기본 서비스 어카운트가 자동으로 생...