2. 인증 정보
01. IAM 인증 정보
IAM 인증 정보(Credential)
- API Key, SSH Pubkey, AWS CLI & SDK 등 서비스 키를 포함
- 개발 실수, 환경 설정 미흡 등으로 인해 공개된 저장소에 저장되지 않도록 유의
- IAM 사용자는 고유한 액세스 키를 자신의 권한에 한하여 교체 가능
=> 하지만, root 사용자는 모든 IAM 사용자의 키 관리에 관여 가능
- 환경변수, ~/.aws/credentials 에 저장하여 프로파일 등록 후 사용
IAM 인증 정보 유출 경로
- 스크린샷, 코드 형상관리 파일(. git,. env) 관리 미흡, 불필요한 공개 설정 등 다양
IAM 인증 정보 유출 경로 (예시)
IAM 인정 정보 유출 시 위협
- 공격자는 키 획득 이후 추가 공격 수행
- 인스턴스 조작 -> 시작, 종료, 원격 접속
- 타 사용자 생성, 권한 부여, 로그 삭제
[AWS] Chapter4. 서버&서버리스 진단 - 5
[AWS] Chapter4. 서버&서버리스 진단 - 5
6. XXE01. XXE 개요 - XML 타입의 데이터를 웹 요청을 통해 전송, 서버에서 XML 외부 엔티티 처리가 가능할 때 발생 - 사용자가 웹 애플리케이션으로 전달되는 XML 데이터를 직접 업로드/수정 가능 -> 파
infoofit.tistory.com
[AWS] Network - CloudFront
A. CDN(Contents Delivery Network) 개요1. CDN이란? 출처 : https://www.cloudflare.com/ko-kr/learning/cdn/what-is-a-cdn/콘텐츠 제공자와 사용자 간 지리적으로 떨어져 있는 환경에서 콘텐츠를 빠르게 제공하기 위한 기술
infoofit.tistory.com