k7nsuy.log
로그인
k7nsuy.log
로그인
#14 Multi-Factor Authentication
유상우
·
2022년 9월 11일
팔로우
0
ec2
0
리눅스 입문과 운영
목록 보기
14/14
보안 권장 사항
모든 자원은 private subnet에 생성
예외) ELB, NAT gateway
AWS 내부의 있는 자원을 연결할 때도 외부로 라우팅이 되지 않도록 구성
Bastion 서버 연결을 안전하게 구성
port 변경
security group inboud rule
VPN
관리용 VPC
MFA
EC2 키파일 분실 시 해결
방법 1. 사용자 데이터를 통한 공개키 등록
새로 사용할 키페어(공개키,개인키) 생성
사용자 데이터틀 활용해 공개키를 ~/.ssh/authorized_keys에 등록
*사용자 데이터 : 인스턴스를 시작할 때 실행할 명령 또는 명령 스크립트를 지정
방법 2. 인스턴스 snapshot 생섬 및 snapshot 기반으로 새로운 인스턴스 생성
새로 사용할 키페어(개인키,공개키) 생성
기존 인스턴스의 머신 이미지를 생성
생성된 이미지를 활용해서 새로운 인스턴스 생성
인스턴스 생성 시에 사용할 개인키를 지정
기타 방법. EC2 Instance Connect, AWS System Manager의 기능 활용, EC2 시리얼 콘솔 이용
권한부여, 사전 조건 등 존재하지만 좀 더 우하한 해법(재시작X)를 제공
기존 공개키를 재사용은 불가능
(RSA 암호화는 개인키로 공개키를 생성할 순 있으나 그 반대는 현재 컴퓨팅 파워로는 연산 불가능)
유상우
Potentialist
팔로우
이전 포스트
#13 service account 생성
0개의 댓글
댓글 작성