# 1.5. Key Pair 접근 관리

<p class="callout info">취약점 설명</p>

**EC2에 접근할때 인증하는 방법으로 Key Pair를 사용할 수 있다.**

**단순히 패스워드를 치고 들어가는 것 보다 보안 성이 뛰어나지만, 해당 파일이 유출 및 탈취될 경우 바로 EC2에 진입 할 수 있으므로 보관에 유의하여야 한다.**

**이번 진단 항목은 Key Pair를 사용해 EC2 인스턴스에 접근하고있는지에 대한 항목이다.**

<p class="callout warning">딴소리</p>

**KeyPair 보관 및 관리 방법은 바로 다음 항목이다. 겸사겸사 같이 인터뷰**

<p class="callout info"><span style="white-space: pre-wrap;"> 진단 방법</span></p>

**01. EC2로 진입할 때 Key Pair를 사용하고 있는지 여부를 인터뷰하면 된다.**

**\*아래 사진은 SK 쉴더스 AWS 진단 가이드 에서 가져옴**

[![사진 출처 : SK 쉴더스 AWS 진단 가이드](https://www.ochidstudy.com/uploads/images/gallery/2025-09/scaled-1680-/89wdufGvzW2TEzPS-image.png)](https://www.ochidstudy.com/uploads/images/gallery/2025-09/89wdufGvzW2TEzPS-image.png)

**인스턴스 정보에 키 페어가 할당되어 있는지 확인**

<p class="callout info">양호 취약 기준</p>

[![image.png](https://www.ochidstudy.com/uploads/images/gallery/2025-09/scaled-1680-/2dLZnEBrDAuJymtQ-image.png)](https://www.ochidstudy.com/uploads/images/gallery/2025-09/2dLZnEBrDAuJymtQ-image.png)

**질문 : EC2 인스턴스에 접근할 때 Key Pair를 사용하고 계실까요?**

**답변:**

**네 Key Pair 통해서 접근 중입니다. - 양호**

**일반 패스워드 써서 진입하고 있습니다. - 취약**

<p class="callout info">참고</p>