반응형
0. 들어가며
해당 글은 본인이 노션으로 작성해 공유한 AWS 보안 점검 및 설정 가이드의 내용을 티스토리에 옮긴 것입니다.
1. 관련 법령
2. 개요
- 리소스에 태그를 지정해 비용을 모니터링 하거나, Lambda와 연계하여 다양한 액션을 수행할 수 있으므로 가능한 모든 리소스에 대해 태그 지정 필요
3. 취약점 판단 기준
- 태깅에 관한 내부 규정이 미비하거나, 태그를 지정하지 않은 리소스가 과도하게 많은 경우 취약
- 태깅에 관한 내부 규정을 수립하고, 이에 따라 대부분의 리소스에 태그를 지정한 경우 취약하지 않음
4. 취약점 확인 방법
- 관리 콘솔에서 [Resource Groups] 검색 → [Tag Editor] 메뉴 → [태그를 지정할 리소스 찾기] 메뉴에서 모든 리소스 검색
- 태그가 지정되지 않은 리소스 현황 파악
5. 취약점 조치 방법
- 태깅에 관한 내부 규정이 미비한 경우 이를 우선적으로 수립
- 이후 [태그가 지정되지 않음] 기능을 활용하여 태그 지정
6. 참고
반응형
'AWS' 카테고리의 다른 글
| AWS Bastion Host를 이용한 내부망(Private 서브넷) 인스턴스 접속 (0) | 2023.03.15 |
|---|---|
| AWS 네트워크 서브넷 분리(Public / Private) 구성 (0) | 2023.03.15 |
| AWS STS를 활용한 임시 권한 부여 (0) | 2023.03.15 |
| AWS IAM 계정 및 역할 관리 Life-Cycle 수립 및 이행 (0) | 2023.03.15 |
| AWS IAM 계정 비밀번호 복잡도 및 변경 주기 정책 설정 (0) | 2023.03.15 |
