0. 들어가며 해당 글은 본인이 노션으로 작성해 공유한 AWS 보안 점검 및 설정 가이드의 내용을 티스토리에 옮긴 것입니다. 1. 개요 담당자별로 접근 가능한 S3 저장 공간을 할당하고, Access Key 등 중요 정보를 이곳에 저장ㆍ관리 필요 2. 취약점 판단 기준 Access Key 등 중요 정보를 S3가 아닌 개인 PC에 저장해 관리하는 경우 취약 Access Key 등 중요 정보를 담당자별 S3에 저장하여 관리하는 경우 취약하지 않음 3. 취약점 확인 방법 관리 콘솔에서 [S3] 검색 → [버킷] 메뉴 클릭 버킷 목록에서 담당자별 디렉터리 생성 여부 확인 4. 취약점 조치 방법 [상황] Kim 과 Hong 두 개의 IAM 계정이 존재하는 상황에서 각각 S3 디렉터리를 할당하고자 하는 상황 관리 ..
0. 들어가며 해당 글은 본인이 노션으로 작성해 공유한 AWS 보안 점검 및 설정 가이드의 내용을 티스토리에 옮긴 것입니다. 1. 개요 버킷에 저장된 오브젝트에 대한 접근통제를 위해 권한을 보유한 IAM 유저만 접근할 수 있도록 퍼블릭 액세스 차단 필요 2. 취약점 판단 기준 [알림] 서비스 구성에 따라 버킷을 퍼블릭하게 공개해야 하는 경우 예외 S3 버킷에 퍼블릭하게 접근이 가능한 경우 취약 S3 버킷에 퍼블릭 액세스 차단 적용 또는 버킷 정책을 활용해 접근제어를 수행하는 경우 취약하지 않음 3. 취약점 확인 방법 - (1) 관리 콘솔에서 확인 관리 콘솔에서 [S3] 검색 → [버킷] 메뉴 → [액세스] 컬럼에서 “퍼블릭” 또는 “객체를 퍼블릭으로 설정할 수 있음” 여부 확인 3. 취약점 확인 방법 -..
0. 들어가며 해당 글은 본인이 노션으로 작성해 공유한 AWS 보안 점검 및 설정 가이드의 내용을 티스토리에 옮긴 것입니다. 1. 관련 법령 전자금융감독규정 시행세칙 [별표 3]의 기술적 보안 부문 중 데이터베이스 보안 항목 2. 개요 S3 버킷을 퍼블릭에 공개해 유저가 접근할 수 있도록 하는 경우 CloudFront OAI를 설정해 버킷 직접 접근 차단 필요 3. 취약점 판단 기준 S3 버킷에 정적 웹 사이트 호스팅 기능 설정 시 CloudFront OAI를 적용하지 않은 경우 취약 S3 버킷에 정적 웹 사이트 호스팅 기능 설정 시 CloudFront OAI를 적용한 경우 취약하지 않음 4. 취약점 확인 방법 S3 버킷 중 [정적 웹 사이트 호스팅] 기능을 설정한 버킷의 존재 여부 확인 기능을 설정한 ..