Security Blog

EC2를 만드는것까진 했으나 아직 실행 및 정지 그리고 종료(삭제)가 되지 않았다. 온디멘드에서 사용자들에게 직접 종료 권한및 실행권한이 없다면 항상 인스턴스가 ON의 상황이 되어야하고 그로인해 지불의 양이 높아질것으로 예상되어 정지 및 종료 권한을 주기로하였다. 먼저 EC2를 만들면 자동으로 실행되지만 막상 정지나 종료를 시도하였을 때는 다음과 같은 에러가 발생한다. 해당 에러에 대해 AWS Cli로 찾아본 결과 ec2에서 instance에 대한 종료 정지 실행등의 권한이 존재하지 않았으며 다음과 같이 권한을 넣었다. 그리고 그결과 다음과 같이 시작 -> 중지 -> 종료까지 잘 되었다. 이것으로 ec2의 대충 권한을 마치고 고찰로 넘어가보자.

제 실전 보안정책에 대해서 시작해보겠다 첫 정책 적용 분야는 EC2이다. 시작에 앞서 계정 정보를 다음과 같이 정의했다. ID: AWStest 그룹: testGroup (현재 보안정책은 아무것도 젹용되지 않음) 다음과 같이 퓨어한 정책에서 ec2 대쉬보드로 가면 다음과 같은 접근금지를 볼 수 있다. 이때 Instance를 클릭할 수 있었지만 해당 인스턴스 창은 비어있는것으로 확인되었습니다.(API만 작동을 안했지 instance에 입장은 되었으며 보이지 않았다) 즉 문제는 API가 보이지 않았으며 해당 API 중 인스턴스를 들어가보니 EC2의 목록이 보이지 않는 것으로 확인되었고 덕분에 보안정책 이래저래 확인하며 찾은 정책 중 보여주는 정책은 Describe 정책으로 확인되었고 해당 정책을 적용해았다 원..