D2-02. AWS의 보안 및 규정 준수를 위한 로깅
AWS는 CloudTrail, Config, CloudWatch 등 다양한 로그를 통해 보안 감사·규정 준수를 지원하며, 로그는 S3에 저장·Athena로 분석하고 Glacier로 장기 보관 및 불변성을 보장할 수 있습니다.
AWS
D2-01. Amazon Inspector
Amazon Inspector는 EC2, ECR 컨테이너 이미지, Lambda 함수에 대해 자동화된 보안 평가를 제공하는 서비스입니다. EC2는 SSM으로 지속 스캔되고, 컨테이너는 ECR에 푸시될 때, Lambda는 배포 시 검사하며 발견된 취약점에 위험 점수를 매겨 우선순위 대응을 돕습니다.
D1-08. IAM
IAM(Identity and Access Management) 은 AWS 리소스 접근을 인증·인가하는 핵심 서비스로,사용자·그룹·역할·정책을 통해 권한을 제어하고 MFA, Access Key, Role 기반 인증을 지원합니다.
D1-07. AWS Abuse Report
AWS Abuse Report는 AWS 리소스의 악용을 신고하거나, 악용 의심 통보를 받을 때 대응하는 절차입니다. AWS Trust & Safety 팀이 이를 관리하며, 신고자는 악용 사례를 보고하고, 수신자는 24시간 이내에 대응해야 합니다.
D1-06. EC2 인스턴스 접근 키, 비밀번호 복구 방법
AWS EC2 인스턴스를 운영하다 보면, SSH 키나 Windows 관리자 비밀번호를 분실해 더 이상 접속할 수 없는 상황이 발생할 수 있습니다. 특히 프로덕션 환경에서 이러한 문제가 생기면 서비스 중단으로 이어질 수 있기 때문에, 빠르고 안전한 복구 방법을 아는 것이 매우 중요합니다. 이 글에서는 Linux와 Windows EC2 인스턴스에서 접근 권한을 복구하는 다양한 방법을 정리했습니다.
D1-05. EC2Rescue Tool
EC2Rescue는 EC2 인스턴스의 부팅·접근·네트워크 문제를 자동으로 진단하고 복구하는 도구입니다. AWS Systems Manager(SSM)을 통해 원격 실행할 수 있으며, Linux와 Windows 환경을 모두 지원합니다. 또한 생성된 결과는 AWS Support 또는 S3 버킷으로 전송 가능합니다.
D1-04. AWS EC2 Instant
Amazon EC2는 AWS 클라우드에서 실행되는 가상 서버 서비스로, 사용자가 원하는 사양의 인스턴스를 손쉽게 프로비저닝하고 완전한 제어 권한을 가질 수 있도록 지원합니다. Key Pairs를 통한 안전한 접근, 브라우저 기반 임시 키 인증을 제공하는 Instance Connect, 네트워크 없이 저수준 접근을 지원하는 Serial Console 등 다양한 기능을 통해 유연성과 보안성을 동시에 확보할 수 있습니다.
D1-03. Amazon Detective
Amazon Detective는 Findings의 근본 원인을 분석하고 잠재적인 보안 문제의 세부 사항을 빠르게 조사하는 데 도움을 주는 관리형 보안 서비스입니다. GuardDuty, VPC Flow Logs, CloudTrail Logs 등 다양한 소스에서 데이터를 자동으로 수집하여 머신러닝과 그래프를 사용하여 이들 간의 연관성을 시각화합니다.
D1-02. Amazon Security Hub
AWS Security Hub는 AWS 계정 전반에 걸쳐 보안 알림(alerts) 및 보안 상태를 통합적으로 보여주는 중앙 집중식 보안 관리 서비스입니다. 다양한 AWS 서비스 및 파트너 솔루션에서 생성된 보안 관련 결과(findings)를 집계하고, 산업 표준 및 모범 사례에 기반한 자동화된 보안 검사를 수행하여 전반적인 보안 태세 및 컴플라이언스 상태를 가시화하고 개선을 돕습니다.
D1-01. Amazon GuardDuty
Amazon GuardDuty는 다양한 AWS 서비스의 로그 데이터를 ML 기반으로 분석하여 지능적으로 위협을 탐지하고, EventBridge를 통한 유연한 자동화 대응 기능을 제공하는 AWS 클라우드 보안의 핵심 서비스입니다.