보안 권장 사항
- 모든 자원은 private subnet에 생성
예외) ELB, NAT gateway - AWS 내부의 있는 자원을 연결할 때도 외부로 라우팅이 되지 않도록 구성
Bastion 서버 연결을 안전하게 구성
- port 변경
- security group inboud rule
- VPN
- 관리용 VPC
- MFA
EC2 키파일 분실 시 해결
- 방법 1. 사용자 데이터를 통한 공개키 등록
- 새로 사용할 키페어(공개키,개인키) 생성
- 사용자 데이터틀 활용해 공개키를 ~/.ssh/authorized_keys에 등록
*사용자 데이터 : 인스턴스를 시작할 때 실행할 명령 또는 명령 스크립트를 지정
- 방법 2. 인스턴스 snapshot 생섬 및 snapshot 기반으로 새로운 인스턴스 생성
- 새로 사용할 키페어(개인키,공개키) 생성
- 기존 인스턴스의 머신 이미지를 생성
- 생성된 이미지를 활용해서 새로운 인스턴스 생성
- 인스턴스 생성 시에 사용할 개인키를 지정
- 기타 방법. EC2 Instance Connect, AWS System Manager의 기능 활용, EC2 시리얼 콘솔 이용
- 권한부여, 사전 조건 등 존재하지만 좀 더 우하한 해법(재시작X)를 제공
- 기존 공개키를 재사용은 불가능
(RSA 암호화는 개인키로 공개키를 생성할 순 있으나 그 반대는 현재 컴퓨팅 파워로는 연산 불가능)
Potentialist