반응형
0. 들어가며
해당 글은 본인이 노션으로 작성해 공유한 AWS 보안 점검 및 설정 가이드의 내용을 티스토리에 옮긴 것입니다.
1. 관련 법령
2. 개요
- Prod 환경의 RDS는 퍼블릭에서 접속이 불가능하도록 IP를 할당하지 않고 동일 VPC에서만 접근하도록 설정 필요
3. 취약점 판단 기준
- 퍼블릭 인터넷에서 RDS로 접속이 가능한 경우 취약
- 퍼블릭 인터넷에서 RDS로 접속이 불가능한 경우 취약하지 않음
4. 취약점 확인 방법
- 관리 콘솔에서 [RDS] 검색 → RDS 선택 → [수정] 클릭
- [연결] 메뉴에서 [추가 구성] 클릭 → [퍼블릭 액세스 불가능] 체크 여부 확인
5. 취약점 조치 방법
- [연결] 메뉴에서 [추가 구성] 클릭 → [퍼블릭 액세스 불가능] 체크
- RDS의 SecurityGroup 인바운드 규칙을 같은 VPC의 SecurityGroup에서만 접속 가능하도록 수정
- RDS와 같은 VPC에 위치한 EC2 인스턴스에서 RDS 접속 가능 여부 확인
- RDS의 SecurityGroup 인바운드 규칙을 추가로 설정하더라도 VPC 외부에서는 접속이 불가능함을 확인
반응형
'AWS' 카테고리의 다른 글
| AWS 고객 관리형 키(CMK) 자동 키 교체 설정 (0) | 2023.03.15 |
|---|---|
| AWS RDS 접속 시 IAM 인증 활용 (0) | 2023.03.15 |
| AWS RDS 인스턴스 암호화 여부 확인 (0) | 2023.03.15 |
| AWS MFA Delete 활성화 (0) | 2023.03.15 |
| AWS 담당자별 S3 디렉터리 할당 및 중요 정보 저장 (0) | 2023.03.15 |
