2. 인증 정보
01. IAM 인증 정보
IAM 인증 정보(Credential)
- API Key, SSH Pubkey, AWS CLI & SDK 등 서비스 키를 포함
- 개발 실수, 환경 설정 미흡 등으로 인해 공개된 저장소에 저장되지 않도록 유의
- IAM 사용자는 고유한 액세스 키를 자신의 권한에 한하여 교체 가능
=> 하지만, root 사용자는 모든 IAM 사용자의 키 관리에 관여 가능
- 환경변수, ~/.aws/credentials 에 저장하여 프로파일 등록 후 사용
IAM 인증 정보 유출 경로
- 스크린샷, 코드 형상관리 파일(.git, .env) 관리 미흡, 불필요한 공개 설정 등 다양
IAM 인증 정보 유출 경로 (예시)
IAM 인정 정보 유출 시 위협
- 공격자는 키 획득 이후 추가 공격 수행
- 인스턴스 조작 -> 시작, 종료, 원격 접속
- 타 사용자 생성, 권한 부여, 로그 삭제
'[Education] > [AWS] Cloud Hacking' 카테고리의 다른 글
[AWS] Chapter4. 서버&서버리스 진단 - 1 (0) | 2024.05.06 |
---|---|
[AWS] Chapter3. 클라우드 아키텍처(Cloud Architecture) (0) | 2024.05.06 |
[AWS] Chapter2. 사용자 관리 - 1 (0) | 2024.05.04 |
[AWS] Chapter1. 클라우드 모의해킹 기초 - 2 (0) | 2024.05.04 |
[AWS] Chapter1. 클라우드 모의해킹 기초 - 1 (0) | 2024.05.04 |