관리 콘솔 접근 시 접근 가능한 소스IP 제어

ZER0·2022년 9월 13일
0
post-custom-banner

1. 관련 법령


2. 개요


3. 취약점 판단 기준

  • 관리 콘솔에 접근 가능한 소스IP를 통제하지 않은 경우 취약
  • 관리 콘솔에 접근 가능한 소스IP를 통제한 경우 취약하지 않음

4. 취약점 확인 방법

  • IAM 계정으로 로그인
  • 관리 콘솔에서 [IAM] 검색→ [사용자] 메뉴 **클릭
  • 점검하고자 하는 IAM 계정 클릭
  • [권한] 탭에서 소스IP를 제한하는 정책의 존재 여부 확인

5. 취약점 조치 방법

  • [권한] 탭에서 [인라인 정책 추가] 클릭
  • [JSON] 탭에 소스IP 접근제어 정책 추가
    {
     "Version": "2012-10-17",
     "Statement": {
         "Effect": "Deny",
         "Action": "*",
         "Resource": "*",
         "Condition": {
             "NotIpAddress": {
                 "aws:SourceIp": [
                     "11.22.33.44/32",
                     "55.66.77.88/32"
                 ]
             }
         }
     }
    }
  • 정책 검토 및 적용

6. 참고

profile
Security Compliance Engineer
post-custom-banner

0개의 댓글