brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Jul 09. 2019

130.무료 Trusted Advisor,무료서비스5개



<1>  Trusted Advisor 로 서비스 점검

<2>   0.0.0.0/0  로 허용된  보안 그룹 삭제

<3> 보안 그룹 수정하여 접속 제한하기

<4>   무제한 액세스가 필요한 경우 보안 그룹 제외 

<5> MFA 적용하기 



<1>  Trusted Advisor 로 서비스 점검


점검 결과에서 클릭

바로 수정할수 있는 서비스로 갈수 있다.

바로 수정 가능하다.


감사 결과를 메일로 받도록 설정하자


무료서비스 5개

1. 비용

2. 성능

3. 보안

4. 이중화

5. 서비스 제한수 확인 

   - 서비스 제한을  리는 경우, 서비스 제한에서 확인 할수 있다.





<2>   0.0.0.0/0  로 허용된  보안 그룹 삭제


외부에 FTP 서비스를 하지 않는 경우 삭제 한다.


1

추천 활동

보안그룹 > 특별한 포트 제한하기


보안 그룹 >  빨간색 

 tcp  21  

 보안 그룹 클릭


유입 룰 확인

0.0.0.0/0   21 허용 상태 >  편집

21포트 제거 

저장






<3> 보안 그룹 수정하여 접속 제한하기


DB 서버가  퍼블릭하게 허용 되어 있는 경우  수정한다.

웹서버  보안그룹(web-sg) 에서만 접속 되도록 수정한다.



서비스 >  trusted advisor  > 

보안 그룹  > tcp 3306 확인


 Mysql 보안그룹 확인 > 유입룰 확인 > 인버운드 룰 편집


3306 포트가 0.0.0.0/0 에서 허용


0.0.0.0/0  지우기

소스를  웹 보안 그룹 으로 수정한다.

저장



<4>   무제한 액세스가 필요한 경우 보안 그룹 제외 


1

보안 그룹

리눅스 연결

22


windows 연결

3389


제외와 새로 고침을 할수 있다.




<5> MFA 적용하기 


1

MFA 문제 발견


2

MFA  설정하기 


IAM > Users 

사용자 클릭


보안 인증

FMA

Virtual MFA device 


종료



완료




감사합니다.

브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari