반응형
2. 인증 정보
01. IAM 인증 정보
IAM 인증 정보(Credential)
- API Key, SSH Pubkey, AWS CLI & SDK 등 서비스 키를 포함
- 개발 실수, 환경 설정 미흡 등으로 인해 공개된 저장소에 저장되지 않도록 유의
- IAM 사용자는 고유한 액세스 키를 자신의 권한에 한하여 교체 가능
=> 하지만, root 사용자는 모든 IAM 사용자의 키 관리에 관여 가능
- 환경변수, ~/.aws/credentials 에 저장하여 프로파일 등록 후 사용
IAM 인증 정보 유출 경로
- 스크린샷, 코드 형상관리 파일(. git,. env) 관리 미흡, 불필요한 공개 설정 등 다양
반응형
IAM 인증 정보 유출 경로 (예시)
IAM 인정 정보 유출 시 위협
- 공격자는 키 획득 이후 추가 공격 수행
- 인스턴스 조작 -> 시작, 종료, 원격 접속
- 타 사용자 생성, 권한 부여, 로그 삭제
[AWS] Chapter4. 서버&서버리스 진단 - 5
반응형