자격증 (186) 썸네일형 리스트형 [AWS SCS] Amazon Inspector Amazon Inspector - AWS 보안 자동화 도구 AWS에서 제공하는 Amazon Inspector는 EC2 인스턴스, 컨테이너 이미지, Lambda 함수 등 다양한 리소스에 대해 자동화된 보안 평가를 수행하는 서비스입니다.이 서비스는 시스템의 취약점을 지속적으로 모니터링하고, 보안 위험을 신속하게 식별하여 대응할 수 있도록 돕습니다.이번 글에서는 Amazon Inspector의 주요 기능과 활용 방법을 정리해 보겠습니다.Amazon Inspector란?Amazon Inspector는 AWS 인프라에서 보안 취약점을 자동으로 검사하는 서비스로,다음과 같은 리소스에 대해 지속적으로 보안 평가를 수행합니다.EC2 인스턴스Amazon ECR의 컨테이너 이미지Lambda 함수Inspector는 알려진 .. [AWS SCS] AWS Access Analyzer AWS Access Analyzer - 리소스 및 정책 관리하기AWS는 클라우드 환경에서의 보안을 강화하기 위해 다양한 도구를 제공합니다.그중 IAM Access Analyzer는 외부와 공유된 리소스를 식별하고, 정책을 검증하거나 생성하여 보안을 개선할 수 있는 강력한 기능을 제공합니다.이번 글에서는 IAM Access Analyzer의 주요 기능과 활용 방법을 소개합니다.1. IAM Access Analyzer란?IAM Access Analyzer는 외부에 공유된 AWS 리소스를 식별하고,IAM 정책을 검증하거나 자동으로 생성하여 보안 사고를 예방할 수 있는 서비스입니다.분석 대상 리소스S3 버킷IAM 역할KMS 키Lambda 함수 및 레이어SQS 대기열Secrets Manager 비밀주요 기능외부와.. [AWS SCS] IAM Security Tools AWS IAM 보안 도구 - 자격 증명 보고서와 액세스 어드바이저 AWS Identity and Access Management(IAM)는 보안을 강화하기 위해 다양한 도구를 제공합니다.이번 글에서는 IAM에서 제공하는 주요 보안 도구 두 가지, IAM 자격 증명 보고서와 IAM 액세스 어드바이저에 대해 살펴보겠습니다.이 도구들을 활용하면 AWS 환경에서 보안 관리를 효율적으로 수행할 수 있습니다.1. IAM 자격 증명 보고서 (IAM Credentials Report)개요IAM 자격 증명 보고서는 계정 수준에서 생성되며, 계정에 속한 모든 사용자의 자격 증명 상태를 보여줍니다.보고서 내용이 보고서에는 다음 정보가 포함됩니다:사용자의 이름액세스 키 사용 여부 및 상태비밀번호 마지막 변경 날짜MFA(Mul.. [AWS SCS] AWS Abuse Report AWS Abuse Report - 악용 사례 신고 및 대응 방법 AWS(Amazon Web Services)를 사용하다 보면, 리소스가 악의적이거나 불법적인 활동에 이용되는 상황을 마주할 수 있습니다.이때 AWS는 악용 보고서(AWS Abuse Report)를 통해 문제를 해결할 수 있는 체계를 제공하고 있습니다.이번 글에서는 AWS 리소스의 악용 신고 방법과, AWS Trust and Safety Team에서 받은 경고 이메일에 대응하는 방법을 알아보겠습니다.1. AWS Abuse Report란?AWS Abuse Report는 AWS 리소스가 다음과 같은 목적으로 사용될 때 신고하는 시스템입니다:스팸 발송포트 스캐닝DDoS(분산 서비스 거부) 공격침입 시도금지된 콘텐츠 호스팅멀웨어 배포신고 접수 시, .. [AWS SCS] AWS Acceptable Use Policy (AUP) AWS Acceptable Use Policy (AUP) - AWS 서비스 사용 규정AWS(Amazon Web Services)는 고객에게 다양한 클라우드 서비스를 제공하지만, 이를 사용할 때에는 **AWS Acceptable Use Policy (AUP)**를 준수해야 합니다. AUP는 AWS 서비스를 올바르게 사용할 수 있도록 가이드라인을 제공하며, 불법적이거나 부적절한 사용을 방지합니다. 본 포스트에서는 AWS AUP의 주요 내용을 정리하여 AWS 서비스를 사용할 때 지켜야 할 규칙을 안내합니다.AWS Acceptable Use Policy (AUP)란?AUP는 AWS 서비스를 사용할 때 따르지 않으면 안 되는 규정을 명시한 정책입니다. 이 정책은 사용자가 AWS를 불법적이거나 비윤리적인 방식으로 .. [AWS SCS] EC2Rescue EC2Rescue 도구 소개 및 활용 방법 (Linux & Windows 버전)AWS EC2 인스턴스를 운영하다 보면 다양한 시스템 문제에 직면할 수 있습니다. 이때 EC2Rescue 도구를 사용하면 인스턴스의 문제를 쉽고 빠르게 진단하고 해결할 수 있습니다. 이번 포스트에서는 EC2Rescue 도구의 두 가지 버전, Linux와 Windows 버전에 대해 설명하고, 이를 통해 해결할 수 있는 문제와 사용 방법을 소개합니다.1. EC2Rescue 도구란?EC2Rescue 도구는 EC2 인스턴스에서 발생하는 일반적인 문제를 진단하고 해결하는 데 도움을 주는 도구입니다. 이 도구는 Linux와 Windows 버전으로 제공되며, 각 운영 체제에 맞는 문제를 해결할 수 있도록 다양한 기능을 제공합니다. 이를 통.. [AWS SCS] EC2 키 페어 복구 방법 - Windows Windows EC2 인스턴스 비밀번호 분실 시 복구 방법AWS EC2 인스턴스를 사용하다 보면 비밀번호를 분실할 수 있습니다. 다행히도, EC2 인스턴스에서 비밀번호를 복구할 수 있는 여러 방법이 존재합니다. 이번 포스트에서는 Windows EC2 인스턴스에서 비밀번호를 잃어버렸을 때 복구하는 다양한 방법을 정리해 보겠습니다.1. EC2Launch v2를 사용하는 경우Windows AMI가 EC2Launch v2 서비스를 사용하고 있다면, 다음과 같은 절차를 통해 비밀번호를 복구할 수 있습니다.EBS 루트 볼륨 분리 및 임시 인스턴스에 연결먼저, 문제의 EC2 인스턴스의 EBS 루트 볼륨을 분리한 뒤, 새로운 임시 Windows EC2 인스턴스에 연결합니다.run-once 파일 삭제임시 인스턴스에서 연.. [AWS SCS] EC2 키 페어 복구 방법 - Linux AWS EC2 SSH 키 페어 분실 시 복구 방법 총정리AWS EC2 인스턴스에 SSH로 접속하려면 키 페어가 필요합니다. 하지만 SSH 키 페어를 분실했다면 어떻게 해야 할까요? 다행히도 AWS에서는 다양한 방법으로 인스턴스에 다시 접근할 수 있습니다. 이번 포스팅에서는 SSH 키 페어 분실 상황에서 EC2 인스턴스 접근 권한을 복구하는 방법을 단계별로 정리했습니다.1. EC2 사용자 데이터(User Data) 활용EC2 사용자 데이터는 인스턴스가 부팅될 때 실행되므로 SSH 인증 키를 추가하는 데 유용합니다.작업 순서새 키 페어 생성AWS 콘솔에서 새 키 페어를 생성하고 공용 키를 복사합니다.인스턴스 중지 및 사용자 데이터 업데이트인스턴스를 중지한 뒤, 사용자 데이터에 새로운 SSH 인증 키를 추가합.. [AWS SCS] EC2 시리얼 콘솔 AWS EC2 시리얼 콘솔AWS EC2 시리얼 콘솔은 EC2 인스턴스의 부팅 문제, 네트워크 구성 문제, 재부팅 이슈를 디버깅할 수 있는 강력한 도구입니다. 이 글에서는 시리얼 콘솔의 특징, 사용 방법, 그리고 활성화 절차를 정리했습니다.1. EC2 시리얼 콘솔이란?시리얼 콘솔은 EC2 인스턴스에 연결할 수 있는 특별한 터미널 기능입니다. 이 기능은 네트워크 연결 없이도 EC2 인스턴스의 시리얼 포트를 통해 접근할 수 있습니다.쉽게 말해, 물리적인 서버에 모니터나 키보드를 연결하듯 EC2 인스턴스를 직접적으로 제어할 수 있는 환경을 제공합니다.주요 특징네트워크 연결 불필요: 시리얼 포트를 통해 접근하므로 네트워크 연결이 필요하지 않습니다.Nitro 기반 EC2 인스턴스 전용: 이 기능은 Nitro 기반의.. [AWS SCS] EC2 인스턴스 커넥트 EC2 Instance Connect 동작 원리와 보안 구성 가이드AWS EC2 Instance Connect는 EC2 인스턴스에 안전하고 간편하게 SSH로 연결할 수 있는 서비스입니다. 이번 글에서는 EC2 Instance Connect의 내부 동작 원리와 보안 설정 방법에 대해 알아보겠습니다.EC2 Instance Connect의 기본 동작 원리1. 작동 과정 개요EC2 Instance Connect는 API 호출을 통해 SSH 연결을 설정합니다. 이 과정에서 사용자는 브라우저(EC2 콘솔)나 CLI(Command Line Interface)를 사용해 EC2 Instance Connect API에 접근합니다.이 API가 SSH 연결을 생성하는 과정은 다음과 같습니다:**프라이빗 키(private ke.. 이전 1 ··· 15 16 17 18 19 다음