IAM 취약점 및 보안 공격의 시작은 계정 탈취! Git Hub에 IAM 자격증명 Key를 GitHub에 업로드하여 해커의 Scan으로 계정 탈취 된 경우! 우선 CloudFomrmation 을 통해 리소스 배포! 리소스 배포시 유의 사항~! (IAM 리소스는 아래 체크박스를 체크해야 배포 가능) EC2 WebShell + IMDS 실습 : WebShell(phpbash) [WebServer EC2] Public IP로 웹 접속 (WebShell) → EC2 IMDS(Instance Metadata Service)로 정보 획득 공용 IP를 사용하여 웹 브라우저를 통해 접근한 Web server 아래와 같은 정보를 통해서 aws ec2 임을 확인할 수 있다. 기본적으로 EC2의 메타 데이타 정보를 획득하기..

AHSS - 1기 1주차 S3 보안 S3 접근 통제 방법 3가지 객체 & 버킷 액세스 제어 목록 ACL : 액세스 제어 목록(ACL)을 사용하여 버킷 및 객체 각각에 대한 액세스를 제어할 수 있습니다 사용 비권장 이유 더보기 Amazon S3의 최신 사용 사례 대부분은 더 이상 ACL을 사용할 필요가 없습니다. 각 객체에 대해 액세스를 개별적으로 제어할 필요가 있는 드문 상황을 제외하고는 ACL을 비활성화한 채로 두는 것이 좋습니다. ACL을 비활성화하면 누가 객체를 버킷에 업로드했는지에 관계없이 정책을 사용하여 버킷의 모든 객체에 대한 액세스를 제어할 수 있습니다. 자세한 내용은 객체 소유권 제어 및 버킷에 대해 ACL 사용 중지 섹션을 참조하세요. 버킷 정책 : 버킷 정책은 S3 ..