사랑초의 IT 세상 끄적이기

AWS Management Console 에 VPC 와 Private Link 를 설정하여 콘솔 액세스를 프라이빗 하게 할 수 있는 기능이 출시되었습니다. 따라서 기존의 VPC 혹은 Console Access 용 VPC 를 만들어 콘솔을 제어하는 사용자/권한/리소스를 제어할 수 있습니다. 설명서에 따르면 VPC 내 EC2 Windows Instance 를 이용하는 방법과 AWS Workspace 를 이용하는 방법을 소개하고 있습니다. 1. EC2 Windows Instance 를 이용하면 아래와 같은 구성이 됩니다. 2. 기존의 VDI 시스템과 유사하게 사용할 수 있는 AWS Workspace 기준으로 살펴보면 아래와 같은 구성이 됩니다. 따라서 더 나은 보안 환경 및 규제 대응에 필요 시 사용할 수 있..

캐피탈원은 2019년 해킹으로 인해 1억 600만 명에 이르는 고객 정보가 유출되었으며 약 2000억에 달하는 피해가 발생하였습니다. 해당 회사는 AWS 클라우드를 사용하고 있었으며, 해커는 SSRF 취약점과 AWS의 메타데이터를 이용하여 해킹하였습니다. 기술적인 분석 내용이 한국에 많이 없어 자료를 작성하여 공유합니다. 해당 자료는 해외 자료들을 기반으로 작성하였습니다. 감사합니다. 저작권 관련 안내 1. 개인의 비상업적 사용시 자유롭게 사용할 수 있습니다. 2. 자료의 영리적 및 상업적 이용은 저작권자의 합의 없이는 금지합니다. 3. 수익 광고가 게시되는 유튜브, 블로그, 커뮤니티 등의 경우 개인의 비상업적 사용이라고 하더라도 반드시 아래 문구를 삽입해야 합니다. All rights reserved ..