클라우드 시큐리티 과정 6기 - 2주차 AWS 기초 및 아키텍처

 

안녕하세요, Twodragon입니다.

 

오늘은 클라우드 시큐리티 과정 6기 2주차 강의를 시작하게 되어 기쁜 마음으로 일정을 공유드리려고 합니다. 이번에도 강의는 게더 타운(Gather Town)에서 진행되며, 각 세션은 20분 강의와 5분 휴식으

로 구성되어 있어 집중력을 최대화할 수 있도록 설계되었습니다.

 

 

---

강의 일정과 주요 내용

10:00 - 10:20 근황 토크 & 과제 피드백

• 한 주간의 근황 공유 및 토론
• 과제 피드백: 어려웠던 점, 개선점 공유
• 보안 이슈 논의
• 협업 도구의 활용

10:25 - 10:50 AWS 기초 및 아키텍처

• AWS 서비스 소개 (VPC, IAM, EC2)
• AWS SSO 사용법 및 IAM 관련 정책

11:00 - 11:30 AWS 보안

• AWS 보안 기능 및 실제 적용 사례
• IAM의 명시적 거부 및 GuardDuty의 유형

11:40 - 12:00 3회차 과정 이해를 위한 필수적인 실습

• AWS EC2-AMI 설정 및 Nginx 구성
• AWS 아키텍처 및 보안 개념의 실제 환경 적용

---

최신 보안 업데이트 권고사항

• Fortinet:CVE-2024-23113: FortiOS 및 관련 제품의 외부 제어 포맷 문자열 취약점. 원격 비인증 공격자가 특수하게 조작된 요청을 통해 임의의 코드를 실행할 수 있습니다. 최신 보안 패치 적용이 권고됩니다.
• 금융보안원이 금융회사의 안전한 클라우드서비스 이용을 지원하기 위해 주요 국내·외 9개 클라우드 서비스 제공업체(CSP)와 협업하여 「금융분야 상용 클라우드서비스 보안 관리 참고서」를 발간했습니다. 이 참고서는 클라우드 보안 관리를 위한 5개 분야와 32개 기준으로 구성되어 있으며, 각 분야별로 가상자원 관리, 네트워크 관리, 계정 및 권한 관리, 암호키 관리, 로깅 및 모니터링 관리 등을 포함합니다. 참고서에는 보안 관리 기준별 설명, 예시, 우수 사례 등을 제공합니다. 

1. 협업 도구의 활용

Atlasian, Jira, Slack 등 협업 도구는 프로젝트 관리와 팀 커뮤니케이션을 효율적으로 만들어 줍니다. 특히 Jira와 Slack을 연동하면, 작업 항목의 업데이트를 실시간으로 Slack 채널에 알림으로 받을 수 있어, 팀원 간의 커뮤니케이션 효율성을 크게 향상시킬 수 있습니다(출처: 지라(JIRA)와 슬랙(Slack) 연동하기), (notion 및 자동화 도구)

코딩 없이 노션 API로 자동화 시스템 만들기 (1)

지라(JIRA)와 슬랙(Slack) 연동하기 - JIRA Cloud 사용

 

AWS의 핵심 서비스 이해하기

• VPC(Virtual Private Cloud): AWS 클라우드에서 격리된 네트워크 환경을 생성하여 사용자가 AWS 리소스를 시작할 수 있게 해주는 서비스입니다. 사용자는 VPC 내에서 서브넷, IP 범위, 라우팅 테이블 등을 자유롭게 설정할 수 있으며, VPC EndPoint를 통해 AWS 서비스와의 프라이빗 연결을 구성할 수 있습니다 (출처: VPC와 VPC EndPoint 기초).
• IAM(Identity and Access Management): AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 서비스로, 사용자, 그룹, 역할을 생성하고, 이들에게 다양한 권한을 부여할 수 있습니다. SCP, OU, Policy를 통해 조직 내 여러 AWS 계정의 권한을 관리할 수 있습니다 
  (출처: AWS IAM SCP, OU, Policy 정책).
• EC2(Elastic Compute Cloud): 가상 컴퓨팅 환경을 제공하는 서비스로, 사용자는 필요에 따라 서버 유형, 운영체제, 메모리 등을 선택하여 컴퓨팅 리소스를 구성할 수 있습니다. SSM(Session Manager)을 통해 EC2 인스턴스에 안전하게 접근할 수 있으며, 이는 SSH 키 없이도 인스턴스 관리를 가능하게 합니다(출처: AWS EC2에 SSM 인증하여 안전하게 접근).
• AWS SSO CLI Plugin: https://github.com/ohmyzsh/ohmyzsh/tree/master/plugins/aws

ohmyzsh/plugins/aws at master · ohmyzsh/ohmyzsh

VPC (3) | Notion

AWS SCP, OU, Policy 에 대해 알아보자

General Immersion Day - Basic

 

AWS 보안

AWS에서는 EC2, S3, IAM 등 다양한 서비스를 통해 강력한 보안 기능을 제공합니다. AWS 보안 기초 워크숍을 통해 기본 계정 보안 설정, 네트워크 보안, 데이터 보안 등을 학습할 수 있습니다(출처: AWS 보안 기초). 또한, IAM에서 명시적 거부 정책을 추가하여 권한을 더 세밀하게 제어할 수 있습니다(출처: IAM 명시적 거부 추가 설명).

• AWS Control Tower (SSO, Organization) : https://2twodragon.com/category/security/

보안(Security) - Twodragon

Startup Security Baseline

AWS IAM Hands On Lab | AWS IAM

실습을 통한 이해

AWS에서 제공하는 다양한 실습과 예제는 이론적 지식을 실제 환경에 적용해 보는 데 큰 도움이 됩니다. EC2-AMI 설정, Nginx 구성, VPC Flow Log, CloudTrail Log 등은 AWS를 사용하며 반드시 알아야 할 핵심 주제들입니다(출처: AWS EC2-AMI 설정, AWS Nginx 구성).

 

이 글은 AWS의 기본 개념에서부터 보안, 실습까지 다양한 주제를 다루었습니다. AWS를 처음 접하거나 이미 사용 중인 사용자 모두에게 유용한 정보가 되길 바랍니다. AWS를 통해 안전하고 효율적인 클라우드 인프라를 구축해 나가는 데 이 글이 도움이 되기를 바랍니다.

 

이러한 각 세션은 학습자들이 클라우드 보안에 대한 깊이 있는 이해를 할 수 있도록 설계되었습니다. 클라우드 환경에서의 보안은 매우 중요하며, 이 과정을 통해 학습자들이 클라우드 서비스를 보다 안전하게 사용할 수 있는 기반 지식을 습득하기를 바랍니다. AWS 보안과 관련된 최신 이슈와 해결 방안에 대한 지속적인 학습의 중요성을 강조하며, 이번 6기 과정이 학습자들에게 실질적인 도움이 되기를 희망합니다.

---

참고자료

• 클라우드 시큐리티 과정 5기 - 2회차 AWS 기초 및 아키텍처
• 투드래곤 (클라우드 시큐리티 과정 4기 - 2주차 AWS 보안 심화) (tistory.com)
• 클라우드 시큐리티 과정 2기 - 2주차 클라우드 서비스 비교 및 AWS 심화 
  
• 클라우드 시큐리티 과정 3기 - 2주차 AW기초
• AWS EC2 Web Server 설치
• AWS-SAA : https://velog.io/@gagaeun/AWS-SAA-C03-Examtopics-헷갈리는-문제-정리
• AWS RDS 구성: https://velog.io/@sechawang/AWS-에서-Aurora오로라-RDS-DB-를-생성하는-방법