반응형
0. 들어가며
해당 글은 본인이 노션으로 작성해 공유한 AWS 보안 점검 및 설정 가이드의 내용을 티스토리에 옮긴 것입니다.
1. 관련 법령
2. 개요
- VPC를 퍼블릭ㆍ프라이빗 서브넷으로 분리 구성하여, 애플리케이션ㆍDB 인스턴스의 인터넷 노출 최소화 필요
3. 취약점 판단 기준
- VPC 내에서 서브넷과 라우팅 테이블을 분리 구성하지 않고 단일 서브넷으로 구성한 경우 취약
- VPC 내에서 서브넷과 라우팅 테이블을 분리 구성한 경우 취약하지 않음
4. 취약점 확인 방법
- VPC 서비스에서 [라우팅 테이블] 클릭
- 점검 대상 VPC에 연결된 라우팅 테이블 구성 현황 파악
- 각 라우팅 테이블의 [라우팅] 정보와 [서브넷 연결] 현황 확인
5. 취약점 조치 방법
- 퍼블릭ㆍ프라이빗 목적으로 사용할 서브넷과 라우팅 테이블 생성
- 퍼블릭 라우팅 테이블에 Internet Gateway와 퍼블릭 서브넷 연결
- 프라이빗 라우팅 테이블에 프라이빗 서브넷 연결
반응형
'AWS' 카테고리의 다른 글
| AWS 적절한 NACL 및 SG 규칙 설정 (0) | 2023.03.15 |
|---|---|
| AWS Bastion Host를 이용한 내부망(Private 서브넷) 인스턴스 접속 (0) | 2023.03.15 |
| AWS 리소스 태그 지정 (0) | 2023.03.15 |
| AWS STS를 활용한 임시 권한 부여 (0) | 2023.03.15 |
| AWS IAM 계정 및 역할 관리 Life-Cycle 수립 및 이행 (0) | 2023.03.15 |
