<1> Trusted Advisor 로 서비스 점검
<2> 0.0.0.0/0 로 허용된 보안 그룹 삭제
<3> 보안 그룹 수정하여 접속 제한하기
<4> 무제한 액세스가 필요한 경우 보안 그룹 제외
<5> MFA 적용하기
<1> Trusted Advisor 로 서비스 점검
점검 결과에서 클릭
바로 수정할수 있는 서비스로 갈수 있다.
바로 수정 가능하다.
감사 결과를 메일로 받도록 설정하자
무료서비스 5개
1. 비용
2. 성능
3. 보안
4. 이중화
5. 서비스 제한수 확인
- 서비스 제한을 늘리는 경우, 서비스 제한에서 확인 할수 있다.
<2> 0.0.0.0/0 로 허용된 보안 그룹 삭제
외부에 FTP 서비스를 하지 않는 경우 삭제 한다.
1
추천 활동
보안그룹 > 특별한 포트 제한하기
보안 그룹 > 빨간색
tcp 21
보안 그룹 클릭
유입 룰 확인
0.0.0.0/0 21 허용 상태 > 편집
21포트 제거
저장
<3> 보안 그룹 수정하여 접속 제한하기
DB 서버가 퍼블릭하게 허용 되어 있는 경우 수정한다.
웹서버 보안그룹(web-sg) 에서만 접속 되도록 수정한다.
서비스 > trusted advisor >
보안 그룹 > tcp 3306 확인
Mysql 보안그룹 확인 > 유입룰 확인 > 인버운드 룰 편집
3306 포트가 0.0.0.0/0 에서 허용
0.0.0.0/0 지우기
소스를 웹 보안 그룹 으로 수정한다.
저장
<4> 무제한 액세스가 필요한 경우 보안 그룹 제외
1
보안 그룹
리눅스 연결
22
windows 연결
3389
제외와 새로 고침을 할수 있다.
<5> MFA 적용하기
1
MFA 문제 발견
2
MFA 설정하기
IAM > Users
사용자 클릭
보안 인증
FMA
Virtual MFA device
종료
완료
감사합니다.