-
Central AWS GuardDuty with Multi-Account클라우드(Cloud)/AWS(Amazon Web Services) 2023. 3. 15. 01:07
다중 Account에 GuardDuty를 각각 활성화하여 사용하는 경우, 점검 결과를 개별적으로 확인해야 한다. 사용하는 Account가 많으면 많을수록 확인해야 하는 대상이 늘어나기 때문에 관리가 쉽지 않다. 이번 글에서는 다중 Account 사용 시, GuardDuty를 중앙에서 관리하는 방법에 대해서 알아보고자 한다. 1. Central GuardDuty 설정 2개 Account 계정을 이용하여 중앙관리 GuardDuty를 설정할 것이다. 중앙 Account를 '마스터 Account' 라고 부르며, 마스터 Account에 연결하는 모든 계정은 '멤버 Account' 라고 부른다. 먼저 마스터 Account에서 GuardDuty 서비스 페이지에 접속 후, 좌측의 [설정] - [계정] - [계정 추가]..
-
AWS WAF(Web Application Firewall)클라우드(Cloud)/AWS(Amazon Web Services) 2023. 3. 8. 00:45
1. AWS WAF 란? - AWS WAF는 웹 애플리케이션 방화벽으로, 사용자가 정의한 조건에 따라 웹 사이트 요청을 허용, 차단 또는 모니터링할 수 있는 서비스 - SQL Injection, XSS(Cross-site Scripting) 등 일반적인 공격 패턴을 차단하는 사용자 지정 규칙과 특정 애플리케이션을 위해 설계된 규칙을 생성할 수 있음 - 몇 분 이내에 새로운 규칙이 배포되므로 변화하는 트래픽 패턴에 신속하게 대응할 수 있음 - Amazon CloudFront, Application Load Balancer(ALB) 및 Amazon API Gateway, AWS AppSync 및 Amazon Cognito user pools에 사용할 수 있음 2. AWS WAF 실습 구성도 AWA WAF 실..
-
-
-
AWS GuardDuty클라우드(Cloud)/AWS(Amazon Web Services) 2023. 3. 1. 17:43
1. AWS GuardDuty란? - AWS GuardDuty는 고객이 AWS 워크로드를 보호할 수 있도록 악의적인 행동을 모니터링하는 AWS의 지능형 위협 탐지 서비스 - CloudTrail, DNS 로그, VPC Flow 로그를 기반으로 다양한 해킹시도나 보안위협 탐지 - 크게 EC2 유형, S3 유형 그리고 IAM 유형으로 나뉘어서 IAM과 관련된 명백한 위협활동이나 비정상적인 활동을 사용자가 빠르게 탐지하고 대응할 수 있도록 도와줌 - Cloud 환경에 최적화되어 손쉽게 구축(활성화) 가능함 → 반면 Third Party 솔루션(Splunk Enterprise Security 등)은 비용도 더 비싸고, 구축도 어려움 단점으로는, - Guard Duty는 DNS 로그에 대해 Route53만 모니터링..
-
-
Default VPC 구성 살펴보기클라우드(Cloud)/AWS(Amazon Web Services) 2022. 1. 9. 08:55
Default VPC 구성 살펴보기 본 게시글에서는 AWS 계정을 생성하고 AWS 콘솔로 로그인 시, 생성되어 있는 Default VPC에 대하여 살펴본다. 먼저 IAM 사용자 계정으로 로그인 후, [VPC 대시보드]로 접속하면 아래 [그림 1]과 같은 화면을 볼 수 있다. 리전은 서울 리전(ap-northeast-2)으로 설정하였으며, 기본적으로 생성되어 있는 VPC 리소스는 다음과 같다. (※ 서울 리전(ap-northeast-2)이 아닌 다른 리전이 선택되어 있으면 기본적으로 생성되는 VPC 리소스가 상이하므로, 리전을 우선적으로 확인하셔야 합니다.) - VPC 1개 - 서브넷 (Subnet) 4개 - 라우팅 테이블 (Routing Table) 1개 - 인터넷 게이트웨이 (Internet Gatew..
-
IAM 사용자 AWS 결제 대시보드 접근 설정 방법클라우드(Cloud)/AWS(Amazon Web Services) 2022. 1. 8. 08:31
IAM 사용자 AWS 결제 대시보드 접근 설정 방법 이전 글(https://byounghee.tistory.com/314)에서 관리자권한(AdministratorAccess)이 부여된 IAM 계정을 생성하였다. 관리자권한(AdministratorAccess)을 부여하였기 때문에, 결제 관련 권한(Billing) 또한 아래 [그림 1]과 같이 부여되어 있다. 위처럼 결제 권한(Billing)이 부여되어 있지만, 아래 [그림 3]과 같이 IAM 사용자 계정에서 결제 관련 대시보드 접근이 불가능하다. 기본적으로 IAM 사용자의 경우 결제 정보 메뉴에 접근 권한이 존재하지 않는다. [그림 3]에서 출력되는 메시지를 살펴보면, 아래 2개의 조건이 필요하다는 것을 알 수 있다. (1) 이 계정이 IAM 및 페더레이..