전체 글 (638) 썸네일형 리스트형 [AWS SCS] EC2 시리얼 콘솔 AWS EC2 시리얼 콘솔AWS EC2 시리얼 콘솔은 EC2 인스턴스의 부팅 문제, 네트워크 구성 문제, 재부팅 이슈를 디버깅할 수 있는 강력한 도구입니다. 이 글에서는 시리얼 콘솔의 특징, 사용 방법, 그리고 활성화 절차를 정리했습니다.1. EC2 시리얼 콘솔이란?시리얼 콘솔은 EC2 인스턴스에 연결할 수 있는 특별한 터미널 기능입니다. 이 기능은 네트워크 연결 없이도 EC2 인스턴스의 시리얼 포트를 통해 접근할 수 있습니다.쉽게 말해, 물리적인 서버에 모니터나 키보드를 연결하듯 EC2 인스턴스를 직접적으로 제어할 수 있는 환경을 제공합니다.주요 특징네트워크 연결 불필요: 시리얼 포트를 통해 접근하므로 네트워크 연결이 필요하지 않습니다.Nitro 기반 EC2 인스턴스 전용: 이 기능은 Nitro 기반의.. [AWS SCS] EC2 인스턴스 커넥트 EC2 Instance Connect 동작 원리와 보안 구성 가이드AWS EC2 Instance Connect는 EC2 인스턴스에 안전하고 간편하게 SSH로 연결할 수 있는 서비스입니다. 이번 글에서는 EC2 Instance Connect의 내부 동작 원리와 보안 설정 방법에 대해 알아보겠습니다.EC2 Instance Connect의 기본 동작 원리1. 작동 과정 개요EC2 Instance Connect는 API 호출을 통해 SSH 연결을 설정합니다. 이 과정에서 사용자는 브라우저(EC2 콘솔)나 CLI(Command Line Interface)를 사용해 EC2 Instance Connect API에 접근합니다.이 API가 SSH 연결을 생성하는 과정은 다음과 같습니다:**프라이빗 키(private ke.. [AWS SCS] EC2 키페어 EC2 키페어- EC2에는 공개 키와 개인 키가 존재- 개인 키는 자동으로 다운로드되며 즉시 삭제됨- EC2 인스턴스의 루트 EBS 볼륨에 공개 키가 복사본으로 저장됨 (~/.ssh/authorized_keys 경로)- 사용자가 인스턴스에 ssh로 접근할 때 개인 키를 사용하므로 안전하게 보관해야함 (복구 방법 x)- AWS 외부에서 키 페어 생성 후 업로드도 가능- ED25519, 2048bit SSH-2 RSA 키 사용 가능 키 페어가 있는데 EC2 콘솔에서 삭제한다면?- EC2 콘솔에서는 삭제되지만 EC2 인스턴스에서 스스로 삭제되진 않음- EC2 인스턴스에는 공개 키가 남아있음 새로운 AMI를 오래된 공개키로 만든다면?- 인스턴스에는 오래된 공개키와 새로운 공개키 2개가 저장됨- 해당하는 개인 키.. [AWS SCS] 침해된 AWS 자원과 크리덴셜 침해된 AWS 자원 침해된 EC2 인스턴스침해된 인스턴스를 해결하는 단계- 인스턴스의 메타데이터 캡쳐- Termination Protection 활성화 (EC2 인스턴스가 의도치 않게 종료되는 것을 방지하는 기능)- 인스턴스 고립시키기 (아웃바운드 트래픽 불가능하게 보안그룹 변경)- 오토 스케일링 그룹에서 인스턴스 제거 (프로세스들을 중지시킴)- ELB에서 인스턴스 등록 해제- 심도있는 분석을 위해 EBS 볼륨 스냅샷- EC2 인스턴스 태그하기 (ex. investigation ticket) 오프라인 조사 : 인스턴스 셧다운온라인 조사 : 스냅샷 메모리, 네트워크 트래픽 캡쳐 고립 프로세스 자동화 : 람다자동 메모리 캡쳐 : SSM Run Command 침해된 S3 버킷- GuardDuty를 사용해 침해.. [AWS SCS] AWS에서의 침투 테스트 AWS에서의 침투 테스트 금지되는 활동- Route53을 통해 호스팅되는 DNS- DoS, DDoS- 포트 플러딩, 프로토콜 플러딩, 요청 플러딩- 그 외에도 AWS 보안 팀의 승인이 필요 AWS에서의 디도스 시뮬레이션 테스트- 가용성을 평가하기 위한 통제된 디도스 공격- 반드시 인증된 AWS 디도스 테스트 파트너에 의해 실행되어야 함- 공격 대상은 보호된 자원 혹은 Shield Advanced가 적용된 Edge-Optimized API 게이트웨이가 될 수 있음- AWS 자원으로부터 파생된 공격 금지- 20GB/s 초과 금지- CloudFront는 5million 패킷/s, 다른 서비스는 50000패킷/s 이전 1 ··· 34 35 36 37 38 39 40 ··· 128 다음