AWS 보안 가이드
- AWS 계정을 보호하기 위한 모범 사례
1️⃣ 클라우드 장점과 보안
AWS 클라우드 장점
2️⃣ 클라우드 보안 사고 사례와 시사점
1. 계정 해킹
https://news.mt.co.kr/mtview.php?no=2022050915224197505
"이용료만 3억원, 죽도록 후회"…해커에 털린 클라우드 개발자 - 머니투데이
가상화폐 채굴에 악용…클라우드 계정 해킹 잇따라불과 14분 만에 이용료 42만원 결제되기도국내 스타트업 개발자 A씨는 최근 자신의 AWS(아마존웹서비스) 계정이 갑자...
news.mt.co.kr
aws - 저에겐 2174만원이 없습니다. (해킹과금)
21-12-01국제 전화가 왔다.아이.. 또 누가 보이스피싱하나...근데 중국이 아닌 미국 워싱턴이네?대수롭지 않게 넘겼다.21-12-03신한카드에서 체크카드 결제 거절 메시지가 왔다.아잇.. 신종 스미싱 수
velog.io
2. 데이터(개인정보) 유출
3. 복구 실패(랜섬웨어)
3️⃣ 계정 보안 문제를 피하는 방법
"계정 보안에 대한 책임은 사용자 본인에게 있다"
1) MFA 활성화
- Multi-Factor Authentication 다중인증으로 암호이외에 추가적인 인증을 요구
- 일반적으로 Authenticator app 사용 - Google OTP, Twilio Authy, Microsoft Authenticator 등
- https://docs.aws.amazon.com/ko_kr/IAM/latest/UserGuide/id_credentials_mfa.html
- https://aws.amazon.com/ko/blogs/tech/all-for-mfa-in-aws-environment/
AWS에서 멀티 팩터 인증(MFA) 사용 - AWS Identity and Access Management
인간 사용자가 AWS에 액세스할 때 임시 보안 인증을 사용하도록 하는 것이 좋습니다. AWS IAM Identity Center (successor to AWS Single Sign-On) 사용을 고려해 보셨나요? IAM Identity Center를 사용하여 여러 AWS 계
docs.aws.amazon.com
AWS 환경에서 사용하는 멀티 팩터 인증(MFA)의 모든 것 | Amazon Web Services
AWS 환경에서 보안을 위해 고려해야하는 사항은 계정 관리에서부터 시작해서 안전한 네트워크 구성 그리고 다양한 AWS 서비스를 보안 모범 사례에 따라 설정하는 것까지 다양하게 존재합니다. 각
aws.amazon.com
2) AWS Access Key 보호
- AWS CLI나 API 사용시, 인증을 위해 사용되는 자격 증명
- Access Key = 액세스 키 ID + 보안 액세스 키
- 이용 가이드
- 주기적인 Access Key 교체 및 미사용 Key 제거
- 어플리케이션별 최소 권한 적용
- GitHub 등에 Commit 시 올리지 않도록 주의!
- git-secrets 등을 호라용한 Access Key 암호화 및 보호
- https://docs.aws.amazon.com/ko_kr/accounts/latest/reference/credentials-access-keys-best-practices.html
AWS 액세스 키 관리를 위한 모범 사례 - AWS 계정 관리
AWS 모바일 앱에 생체 인식을 활성화하면 PIN 대신 확인을 위해 지문 또는 안면 인식을 사용하라는 메시지가 표시됩니다. 생체 인식에 실패하면 PIN을 입력하라는 메시지가 대신 표시될 수 있습니
docs.aws.amazon.com
3) ROOT 사용자 보안 강화
- ROOT 사용자
- AWS 계정 생성시 사용한 이메일 주소와 패스워드로 인증하는 계정
- 모든 권한을 지니고 있으며, 권한 제약 설정이 불가능
- 이용 가이드
- 평상시에는 사용하지 않도록!
- Access Key 생성 금지
- 비밀번호 정책 강화
- MFA 활성화
4) IAM 사용자를 통한 관리
- AWS Identity and Access Management
- AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 서비스
- 사용자 및 그룹별 인증 및 권한 부여를 통해, AWS 리소스에 대한 액세스를 안전하게 제어
- 이용 가이드
- 개별/용도별 사용자를 생성해서 사용
- 그룹을 통한 권한 관리
- 비밀번호 정책 강화
5) 비용 관련 알림 설정
- 자주 쓰는 이메일로 비용 알림 설정
- Free Tier 한도 초과시 메일이나 SMS 알림 설정
https://docs.aws.amazon.com/ko_kr/awsaccountbilling/latest/aboutv2/tracking-free-tier-usage.html - Amazon CloudWatch를 이용한 월간 예상 AWS 요금 알림 설정
https://docs.aws.amazon.com/ko_kr/AmazonCloudWatch/latest/monitoring/monitor_estimated_charges_with_cloudwatch.html - AWS Chatbot을 사용한 Slack에서 예산 알림 수신 설정
https://docs.aws.amazon.com/ko_kr/cost-management/latest/userguide/sns-alert-chime.html
AWS 프리 티어 사용량 추적 - AWS 결제
이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.
docs.aws.amazon.com
예상 AWS 요금을 모니터링하기 위한 결제 경보 생성 - Amazon CloudWatch
예상 AWS 요금을 모니터링하기 위한 결제 경보 생성 Amazon CloudWatch를 사용하여 예상 AWS 요금을 모니터링할 수 있습니다. AWS 계정에 대한 예상 요금 모니터링을 사용 설정하면 예상 요금이 계산되
docs.aws.amazon.com
Amazon Chime 및 Slack에서 예산 알림 수신 - AWS 비용 관리
이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.
docs.aws.amazon.com
+ 계정 침해시 후속 대처
- AWS Support 센터에 Case 등록
- AWS 가이드에 따라 후속 조치: 무단으로 생성된 비정상 리소스 삭제 -> 전체 사용자 암호 변경 -> 모든 AWS Access Key 교체 및 삭제
AWS 계정 보안 문제 해결 방법 및 꼭 지켜야하는 보안 모범 사례
AWS 계정 보안 문제 해결 방법 및 꼭 지켜야 하는 보안 모범 사례 | Amazon Web Services
AWS 서비스는 개발자들이 다양한 애플리케이션을 손쉽게 만들어 배포할 수 있는 클라우드 서비스를 제공하면서도, 보안 및 규정 준수에 대해서 공동 책임 모델을 가지고 있습니다. 즉, AWS가 호스
aws.amazon.com
'Infra > Cloud' 카테고리의 다른 글
| 클라우드컴퓨팅 DAY1 - AWS EC2 (0) | 2021.08.10 |
|---|
