Ssoon

CloudNet@가시다님이 진행하는 "AWS Hacking & Security Study" 1기 스터디입니다. # [AWS Workshop Studio] Security Automation for AWS WAF 를 참조하였습니다. 이 과정을 단순화하기 위해 일반적인 웹 기반 공격을 필터링하는 AWS WAF규칙 세트를 자동으로 배포 사전에 정의된 AWS WAF 웹 ACL 을 선택해서 배포 배포가 완료되면 AWS WAF가 웹 요청을 검사하여 Amazon CloudFront 배포 또는 Application Load Balancer를 보호 [ WAF Automation on AWS 아키텍처 ] AWS WAF Web ACL을 활용해 모든 수신 메세지를..

CloudNet@가시다님이 진행하는 "AWS Hacking & Security Study" 1기 스터디입니다. # AWS IAM Workshop 를 참조하였습니다. ✅ EC2 에 Role 부여 EC2 인스턴스에 대한 IAM 역할 생성 S3 버킷에 대한 전체 액세스 권한을 부여하는 역할에 IAM 정책을 연결 EC2 인스턴스가 역할을 맡도록 허용 사용자가 직접 S3에 접근하지 않고, EC2가 대신하여 S3에 접근하게 하고자 합니다. 전에 생성한 EC2에 S3 읽기 권한을 가진 Role을 생성하고, 그 Role을 EC2에 부여합니다. EC2는 해당 Role을 위임받아 S3에 접근할 수 있습니다. ✔ S3 읽기 권한을 가진 Role 생성 builders-role로 역할전환된 상태에서 IAM 좌측의 역할 선택 후..

CloudNet@가시다님이 진행하는 "AWS Hacking & Security Study" 1기 스터디입니다. # AWS IAM Workshop 를 참조하였습니다. ✅ IAM 역할(Role) AWS 리소스 간 및 AWS 리소스와 외부 엔터티 간의 권한을 관리하는 데 사용 임시 보안 자격 증명: IAM 역할을 사용하면 AWS 리소스에 대한 엑세스를 위해 임시 보안 자격 증명을 제공할 수 있습니다. 이것은 특히 EC2 인스턴스, Lambda 함수 등과 같이 애플리케이션에서 AWS 서비스에 엑세스해야 할 때 유용합니다. 권한 할당: IAM 역할은 AWS 리소스에 할당되는 권한을 정의합니다. 역할 정책(Policy)을 사용하여 어떤 작업이 수행될 수 있는지, 어떤 리소스에 접근할 수 있는지 제어합니다. 역할에 ..

CloudNet@가시다님이 진행하는 "AWS Hacking & Security Study" 1기 스터디입니다. # AWS IAM Workshop 를 참조하였습니다. 지정된 보안 주체에 해당 리소스에 대한 특정 작업을 수행할 수 있는 권한을 부여하고 이러한 권한이 적용되는 조건을 정의 인라인 정책이며 관리형 리소스 기반 정책은 없습니다. 리소스 기반 정책의 구성: 리소스 기반 정책은 일반적으로 JSON 형식으로 작성됩니다. 이 정책은 AWS 리소스(예: S3 버킷, Lambda 함수, SNS 주제 등)와 관련하여 정의됩니다. 정책은 해당 리소스의 액세스 권한을 세부적으로 정의하며, 어떤 엔터티가 어떤 작업을 수행할 수 있는지를 정의합니다. 리소스와 정책의 연결: 리소스 기반 정책은 특정 리소스와 연결됩니다..