jongil

들어가며 본자료는 AWS 보안 점검 및 보안 설정 가이드의 내용을 기반으로 실습하였습니다. https://rogue-gouda-f87.notion.site/AWS-de0b5749d03b464ea2e555cba3974d0b 또한 CIS Amazon Web Services Foundations Benchmark V2.0.0(23.6.28) 을 참조하였습니다. root 계정의 Access key ID / Secret access key 삭제 1. 관련 법령 -정리중 2. 개요 - root 계정은 AWS 리소스에 대한 모든 권한을 보유한 계정이지만, IAM 등을 통한 권한 제어가 불가능 - 따라서 root 계정에 Access key ID / Secret access key를 발급해 사용하는 경우 과도한 권한으로..

카테고리 없음 2023. 9. 4. 23:20

1. 들어가며 본자료는 [우아한테크세미나] 사례별로 알아보는 안전한 S3 보안 가이드에서 발췌하였습니다. https://techblog.woowahan.com/6217/ https://www.youtube.com/watch?v=vgYfAndrpPU S3는 보안사고로 이어지는 경우가 많은데, 대부분 잘못된 설정에 의한 사고입니다. 그리고 S3의 침해사고는 보안 담당자 입장에서 로그를 자세히 분석하지 않는 이상 탐지하기도 어렵습니다. 그러므로 미리미리 취약하지 않도록 잘못된 설정은 관리가 될 수 있도록 조치하여 예방하는 것이 중요합니다. 이러한 위험을 해소하기 위해 가이드를 만들고 가이드를 적절하게 따르고 있는지 모니터링하는 것이 필요하다고 생각합니다. 하지만 S3 가이드를 만들고 정책을 수립하는 것은 어려..

카테고리 없음 2023. 9. 2. 20:13