<2> 0.0.0.0/0 로 허용된 보안 그룹 삭제
<3> 보안 그룹 수정하여 접속 제한하기
<4> 무제한 액세스가 필요한 경우 보안 그룹 제외
<5> MFA 적용하기
점검 결과에서 클릭
바로 수정할수 있는 서비스로 갈수 있다.
바로 수정 가능하다.
감사 결과를 메일로 받도록 설정하자
<2> 0.0.0.0/0 로 허용된 보안 그룹 삭제
외부에 FTP 서비스를 하지 않는 경우 삭제 한다.
1
추천 활동
보안그룹 > 특별한 포트 제한하기
보안 그룹 > 빨간색
tcp 21
보안 그룹 클릭
유입 룰 확인
0.0.0.0/0 21 허용 상태 > 편집
21포트 제거
저장
<3> 보안 그룹 수정하여 접속 제한하기
DB 서버가 퍼블릭하게 허용 되어 있는 경우 수정한다.
웹서버 보안그룹(web-sg) 에서만 접속 되도록 수정한다.
서비스 > trusted advisor >
보안 그룹 > tcp 3306 확인
Mysql 보안그룹 확인 > 유입룰 확인 > 인버운드 룰 편집
3306 포트가 0.0.0.0/0 에서 허용
0.0.0.0/0 지우기
소스를 웹 보안 그룹 으로 수정한다.
저장
<4> 무제한 액세스가 필요한 경우 보안 그룹 제외
1
보안 그룹
리눅스 연결
22
windows 연결
3389
제외와 새로 고침을 할수 있다.
<5> MFA 적용하기
1
MFA 문제 발견
2
MFA 설정하기
IAM > Users
사용자 클릭
보안 인증
FMA
Virtual MFA device
종료
완료