고객센터

클라우드 매뉴얼

Home > 클라우드 > 글로벌 클라우드 > AWS > AWS 보안 강화하기

보안 그룹에서 실제로 접근이 필요한 IP만 허용 보안 그룹에서 실제로 접근이 필요한 IP만 허용

계정 보안을 유지하기 위해서는 필요한 IP 주소만 관리 포트 접근을 허용하고 불특정 다수는 사전 차단하는 작업이 필요합니다.

  1. [EC2 > 네트워크 및 보안 > 보안 그룹]에서 관리 포트나 데이터베이스에 실제로 접근이 필요한 IP 주소만 허용합니다.
  2. 0.0.0.0/0 등과 같이 불특정 다수 IP에 대한 허용은 사용하지 않습니다.

 

 

※ 참고
대표적인 관리 포트: SSH(22), RDP(3389)
데이터베이스 접근 포트: MySQL(3306), MSSQL(1433)

 

 

  • AWS

    • 빌링콘솔 기능 안내

    • API 키 발급 안내

    • AWS 예산 초과 알림 설정하기

    • AWS 예산 초과 알림 수정하기

    • 멀티 팩터 인증(MFA) 적용 안내

    • 멀티 팩터 인증(MFA) 분실 시 대응 방법 안내

    • AWS 보안 강화하기

    • 퍼블릭 IP 인사이트 활용하기