AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안 - 섹션 2. AWS 클라우드 서비스 실습과 보안 이해

아마존 AWS 클라우드 프리티어 요금 살펴보기

프리티어를 이용하여 다양한 서비스를 무료로 체험해볼 수 있음

AWS Marketplace : 사용자가 손쉽게 소프트웨어, 서비스 및 솔루션을 찾아 구입하고 AWS 인프라에서 배포할 수 있도록 지원하는 온라인 마켓플레이스

 

아마존 AWS IAM 사용자 추가 및 그룹 관리

IAM : 자격 증명 기반 정책, AWS 리소스에 대한 액세스 관리

 

IAM(Identity and Access Management) 핵심 3가지

- 사용자(User)

- 그룹(Group)

- 정책(Policy) : 권한을 정의하는 JSON 문서

- 역할(Roles) : 임시 권한을 부여하는데 사용

 

최소권한 액세스 부여

 

아마존 AWS 사용자 MFA 설정과 키관리 보안

아이디/패스워드 -> 보안상 위험

엑세스키 노출 - Access Key, Secret Key -> 노출시 위험

멀티팩터인증 (MFA) 설정할 것

 

사용하지 않는 사용자는 삭제할 것을 권고

 

AWS 클라우드 EC 서버 생성 및 인스턴스 연결

EC2 대시보드 : 서버관리하는 공간

인스턴스 시작 > 이름 및 태그 설정 > 애플리케이션 및 OS 이미지 선택 > 인스턴스 유형 (cpu 메모리 크기) > 키 페어(로그인) > 네트워크 설정 >... > 모두 설정한 후 인스턴스 시작 

 

EC2 인스턴스 연결을 통해 직접적으로 연결 가능 

AWS 클라우드 생성한 인스턴스에 SSH 연결 방법

리눅스 접속

: 키 파일 권한 변경(sudo chmod 400 EC2_Web.pem) > SSH 접속 명령어 실행(인스턴스의 퍼블릭 IP 확인)

 

윈도우 접속, powershell을 통해 접속

: 생성 시 받은 키 파일 위치로 이동 > 접속 명령어 실행 (인스턴스의 퍼블릭 IP 확인)

키 파일 권한 변경 (강의 화면 캡쳐)

필요없는 인스턴스들은 그때그때 종료해줄것

 

아마존 AWS 도커컴포즈로 워드프레스 설치

도커컴포즈 설치

워드프레스 설치

보안그룹 설정

보안을 위한 골드 환경과 이미지 생성

골드 환경(골드 이미지) : 보안 설정을 사전에 적용한 표준화된 이미지로, 서버 배포시 일관된 보안을 유지할 수 있게 함

 

컨테이너 기반 보안 대응 방안

- 안전한 컨테이너 배포 및 관리

- 공유 데이터의 독립적 구성

- 민감 데이터 격리