Skip to main content

05. Key Pair 접근 관리

취약점 설명

EC2에 접근할때 인증하는 방법으로 Key Pair를 사용할 수 있다.

단순히 패스워드를 치고 들어가는 것 보다 보안 성이 뛰어나지만, 해당 파일이 유출 및 탈취될 경우 바로 EC2에 진입 할 수 있으므로 보관에 유의하여야 한다.

이번 진단 항목은 Key Pair를 사용해 EC2 인스턴스에 접근하고있는지에 대한 항목이다.


딴소리

KeyPair 보관 및 관리 방법은 바로 다음 항목이다. 겸사겸사 같이 인터뷰


진단 방법

01. [EC2]EC2로 ->진입할 [네트워크 Key 보안]Pair를 ->사용하고 [키있는지 페어]여부를 진입인터뷰하면 된다.

*아래 사진은 SK 쉴더스 AWS 진단 가이드 에서 가져옴

image.png사진 출처 : SK 쉴더스 AWS 진단 가이드

02.인스턴스 정보에 키 페어가 할당되어 있는지 확인



양호 취약 기준

image.png

질문 : EC2 인스턴스에 접근할 때 Key Pair를 사용하고 계실까요?


답변:

네 Key Pair 통해서 접근 중입니다. - 양호


일반 패스워드 써서 진입하고 있습니다. - 취약

참고



Back to top