미 사용 중인 Volume과 Key-pairs는 코드로 확인하였으나,
보안 그룹은 사용하는 서비스가 많아 코드만으로는 한계가 있다.
(물론, 사용자가 보안 그룹이 적용되는 모든 서비스를 알고 있다면 이야기는 다르겠지만)
간단한 확인 방법은 보안 그룹 페이지 UI를 사용하는 방식이다.
보안 그룹 페이지에 접속하여 특정 보안 그룹을 선택한다.
우측 상단 작업을 클릭 > 보안 그룹 삭제 클릭
보안 그룹이 연결된 리소스가 없을 때는 아래의 얼럿이 나온다.
이 보안 그룹을 삭제하시겠습니까?
하지만 연결된 리소스가 있으면 목록이 보여면서 아래의 얼럿이 나온다.
일부 보안 그룹은 삭제할 수 없습니다.
다음 보안 그룹은 삭제할 수 없습니다. 이러한 보안 그룹은 기본 보안 그룹이거나 다른 보안 그룹에서 참조하거나, 인스턴스 또는 네트워크 인터페이스와 연결되어 있습니다.
미 사용 중인 보안그룹을 삭제하는 것도 중요하지만 무분별한 인바운드 규칙을 허용하는 것이 더 위험하다.
VPC 안에서 통신할 수 있는 리소스는 내부 통신을 지향해야 하고,
외부에서 접속의 경우, SSH Tunneling이나 세션 매니저 등을 사용해서 접속해야 한다.
일하면 보안을 신경 못 쓰는 경우가 많다.
뚫리면 한순간이고 복구는 한 세월이니 유의하자.
더 많은 내용을 보시려면 아래를 참고하세요.
블로그의 다른 글
AWS Well-Architected Tool이란 무엇일까?
이번에 회사에서 사용중인 AWS 아키텍처의 보안 점검을 위해, "AWS Well-Architected Tool"이라는 무료 도구를 사용한다는 이야기를 들었다. 생소하여 간단히 조사 및 학습을 해보려고 한다. 해당 글은
developer-syubrofo.tistory.com
AWS도 로그인 시 OTP를 쓸 수 있다? AWS MFA에 대해서 알아보자
보통 로그인을 할 때 2차 인증으로 OTP를 많이 사용한다. AWS에도 OTP가 있는지 궁금했는데, MFA라는 것이 있었다. 한 번 알아보자. AWS MFA란? AWS Multi-Factor Authentication(MFA)은 사용자 이름과 암호 외에..
developer-syubrofo.tistory.com
미 사용 AWS key-pairs 를 정리하는 방법
장기간 서비스를 이용하다 보면 사용 여부를 모르는 리소스들이 많이 생겨난다. 이번에 AWS EC2 리소스 중 key-pair를 정리하려다 알게 된 내용을 정리한다. AWS EC2 Key-Pairs란? 프라이빗 키와 퍼블릭
developer-syubrofo.tistory.com
boto3 라이브러리로 미 사용중인 AWS EBS를 알아보자.
boto3는 python3 라이브러리다. AWS EBS 웹 UI는 사용자가 이용하기 편리하지만, 나는 코드로 확인을 해보고 싶었다. 우선 AWS CLI 계정의 액세스 키와 시크릿 액세스 키, 리전을 사용하여 세션 객체를
developer-syubrofo.tistory.com
'개발 > 아키텍처' 카테고리의 다른 글
| Apache httpd를 사용하여 Multiple VirtualHost 다루기 (0) | 2021.08.02 |
|---|---|
| 사용 중인 모든 AWS 서비스를 확인하는 방법인 Tag Editor를 알아보자. (0) | 2021.07.30 |
| boto3 라이브러리로 미 사용중인 AWS EBS를 알아보자. (0) | 2021.07.27 |
| 미 사용 AWS key-pairs 를 정리하는 방법 (0) | 2021.07.15 |
| AWS도 로그인 시 OTP를 쓸 수 있다? AWS MFA에 대해서 알아보자 (0) | 2021.07.13 |
