Rogue Permissions Challenge (Korean)

실습 개요

보안 전문가는 액세스 권한이 부정 사용되는 상황을 처리해야 하는 경우가 많습니다. 일련의 AWS 서비스를 조합하여 사용하면 Amazon Athena를 사용해 AWS CloudTrail에서 생성된 로그를 보고 검사하여 부정 사용되고 있는 특정 액세스 역할을 찾을 수 있습니다. 악성 역할을 식별한 후에는 액세스 범위를 허용된 작업만으로 신중하게 축소합니다. 그러면 실행 중인 코드에 오류가 발생하지만 프로덕션 인프라의 부정 사용을 방지할 수 있습니다.

목표

이 실습을 완료하면 다음을 수행할 수 있습니다.

• Athena가 CloudTrail 로그를 쿼리하도록 설정
• 부정 사용되는 서비스 식별
• 개발 리소스에 대한 액세스를 허용하고 프로덕션 리소스에 대한 액세스를 거부하도록 정책 수정

소요 시간

본 실습은 완료하는 데 60분 정도가 소요됩니다.

아이콘 설명

이 실습에서는 다양한 유형의 지침 및 참고 사항에 대한 주의를 환기하기 위해 다양한 아이콘이 사용됩니다. 각 아이콘의 목적은 다음과 같습니다.

• 명령: 실행해야 하는 명령입니다.
• 예상 출력: 명령 또는 편집된 파일의 출력을 확인하는 데 사용할 수 있는 샘플 출력입니다.
• 참고: 힌트, 팁 또는 중요한 가이드입니다.
• 추가 정보: 자세한 정보를 찾을 수 있는 위치입니다.
• 주의: 특별한 관심이 필요하거나 중요한 정보입니다(놓쳤다고 해도 장치 또는 데이터에 문제가 발생할 정도로 중요하지는 않지만 특정 단계를 반복해야 할 수 있음).