Amazon Inspector 덕분에 Network Assessement 할 수 있게 됐어요!
Amazon Inspector란 무엇입니까?
(대충...)
EC2 설치 에이전트에 대한 평가 템플릿 정의(실행 및 진단 내용 등)
한 번 혹은 두 번 모두 진단할 수 있는 서비스입니다.
(抜粋)
Amazon Inspector は、AWS にデプロイされたアプリケーションのセキュリティとコンプライアンスを
向上させるための、自動化されたセキュリティ評価サービスです。
Network Assesments란 무엇입니까?
(이렇게...)인터넷 진단을 가리킨다.
공식 사이트
공식 문서 (抜粋)
Amazon Inspector now offers agentless network assessments
with the ‘Network Reachability’ rules package that identifies ports
and services on your Amazon EC2 instances that are accessible from outside your VPC.
With just a few clicks in the Inspector console,
you can analyze the network configuration of your AWS account to identify the resources accessible from the internet or private networks like VPN,
Direct Connect, or a peered VPC.
할 수 있는 일
(抜粋)
Amazon Inspector now offers agentless network assessments
with the ‘Network Reachability’ rules package that identifies ports
and services on your Amazon EC2 instances that are accessible from outside your VPC.
With just a few clicks in the Inspector console,
you can analyze the network configuration of your AWS account to identify the resources accessible from the internet or private networks like VPN,
Direct Connect, or a peered VPC.
차리다
프로비저닝
다음 환경에서 실행합니다.
자원 및 역할
리소스
서브넷(외부 연결)
Inspector 에이전트
보안 그룹
용도
설치하다.
ELB
public(가능)
없음
elb
웹 서비스의 선행 이미지
EC2
privete (불가)
없음
elbback
웹 서버 이미지
apache
EC2
public(가능)
있다
Inspector
대리가 있다
apache,mysql,dovecot
EC2
public(가능)
없음
Inspector
에이전트 없음
apache,mysql,dovecot
EC2
privete (불가)
없음
Inspector
진단할 수 없는 비전
보안 그룹
port
sg:elb
sg:elbback
sg:Inspector
TCP(21)
-
-
From(0.0.0.0/0)
TCP(22)
From(0.0.0.0/0)
From(sg:elb)
From(0.0.0.0/0)
TCP(80)
From(0.0.0.0/0)
From(sg:elb)
From(0.0.0.0/0)
TCP(110)
-
-
From(0.0.0.0/0)
TCP(443)
-
From(0.0.0.0/0)
From(0.0.0.0/0)
TCP(3306)
-
-
From(sg:Inspector)
All 비즈니스
-
From(sg:elbback)
-
해봤어요.
01. 진단의 종류
01. 진단의 종류
02. 목표 제작
03. 템플릿 제작
04. 미리 보기
05. 실행 확인
결실
01. 실행 결과
02. 일람표
03. 세부내용
총결산
01. 외부에서 연결할 수 없는 EC2는 개체 외부에 있지 않습니다.
02. 외부에서 직접 연결할 수 없는 경우에도 ELB를 통해 외부에서 연결된 EC2를 통해 진단 가능
sg:elb
sg:elbback
TCP(22)
From(0.0.0.0/0)
From(sg:elb)
TCP(80)
From(0.0.0.0/0)
From(sg:elb)
TCP(443)
-
From(0.0.0.0/0)
All 비즈니스
-
From(sg:elbback)
03. 프록시 세부 정보 표시
04. 보안 그룹이 허용하지만 서버에서 처리를 중지하는 경우...
05. 모든 업무를 허락한다면...
계속 시행, 발매 전 시행 등에서 활약하지 않을까 생각한다.
Reference
이 문제에 관하여(Amazon Inspector 덕분에 Network Assessement 할 수 있게 됐어요!), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/bee3/items/9dee89e1f12deaf1c7b1텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)