1. 관련 법령
2. 개요
- Prod 환경의 RDS는 퍼블릭에서 접속이 불가능하도록 IP를 할당하지 않고 동일 VPC에서만 접근하도록 설정 필요
3. 취약점 판단 기준
- 퍼블릭 인터넷에서 RDS로 접속이 가능한 경우 취약
- 퍼블릭 인터넷에서 RDS로 접속이 불가능한 경우 취약하지 않음
4. 취약점 확인 방법
- 관리 콘솔에서 [RDS] 검색 → RDS 선택 → [수정] 클릭
- [연결] 메뉴에서 [추가 구성] 클릭 → [퍼블릭 액세스 불가능] 체크 여부 확인
5. 취약점 조치 방법
- [연결] 메뉴에서 [추가 구성] 클릭 → [퍼블릭 액세스 불가능] 체크
- RDS의 SecurityGroup 인바운드 규칙을 같은 VPC의 SecurityGroup에서만 접속 가능하도록 수정
- RDS와 같은 VPC에 위치한 EC2 인스턴스에서 RDS 접속 가능 여부 확인
- RDS의 SecurityGroup 인바운드 규칙을 추가로 설정하더라도 VPC 외부에서는 접속이 불가능함을 확인
Security Compliance Engineer