Port1 접근 범위를 제한해서 보안 강화시키기 최소 권한의 원칙(PoLP)이란?AWS, GCP 등 다양한 클라우드 플랫폼에서 활용되는 필수적인 보안 정책으로 무언가에 액세스 할 때 필요한 최소한의 권한만 가지도록 제한하는 보안 원칙이다.이 원칙에 따라 불필요한 권한을 제거하여 보안 사고를 예방할 수 있다.PoLP를 어긴 예시22번 포트(SSH)로만 접근하는 Bastion Host의 인바운드 규칙에 80 포트를 열어둔다.루트 관리자 IP에서만 접근할 수 있어야 하는 자원에 대해 모든 IP(0.0.0.0)에서 접근을 열어둔다.보안 그룹이란?AWS 클라우드에서의 네트워크 보안을 의미한다.AWS 리소스(EC2 인스턴스)를 집이라고 생각한다면 보안그룹은 집 밖에 쳐져있는 울타리와 대문이다. 집에 접근할 때 울타리와 대문에서 접근해도 되는 요청인지 보안 요원이.. 2025. 11. 27. 이전 1 다음
