![Security Hub 알람으로 [Amazon EBS Snapshots should not be publicly accessible]가 왔을 때 대응 방법](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-e71a738589e583b65670923628e8b6f4/45568b9fd457506bd2f3d6fd304d4b6a/aws-security-hub?w=3840&fm=webp)
Security Hub 알람으로 [Amazon EBS Snapshots should not be publicly accessible]가 왔을 때 대응 방법
안녕하세요 클래스메소드 김재욱(Kim Jaewook) 입니다. 이번에는 Security Hub 알람으로 [Amazon EBS Snapshots should not be publicly accessible]가 왔을 때 대응 방법을 정리해 봤습니다.
알람 통지
Security Hub 알람을 설정했더니 다음과 같은 알람이 도착했습니다.
Security Hubでセキュリティ上好ましくない設定を検知しました。
意図したものであるか確認してください。
コントロールID: EC2.182
検知内容: Amazon EBS Snapshots should not be publicly accessible
リソース種類: AwsEc2SnapshotBlockPublicAccess
[EC2.182]에 대한 내용은 다음 AWS 공식 문서에서도 확인할 수 있습니다.
간결하게 설명하자면 다음과 같습니다.
[EC2.182] 스냅샷 공개 액세스 블록
- 내용: EC2 스냅샷의 공개 액세스 블록이 활성화되어 있는지 확인
- 목적 : 오조작 및 의도하지 않은 데이터 유출을 방지하는 추가 보호 기능
- 권장 지원: 현재 계정에서는 공개 스냅샷을 사용하지 않으므로 블록 활성화를 권장합니다
즉, 현재 공개 스냅샷을 사용하지 않거나 사용할 계획이 없다면 비활성화하는 편이 좋습니다.
대응 방법
대응 방법은 간단합니다. EC2 콘솔 화면에서 [설정]으로 들어가 [EBS 스냅샷에 대한 퍼블릭 액세스 차단] 항목에서 [관리]를 클릭합니다.
[퍼블릭 액세스 차단]을 체크하고 [모든 공개 공유 차단]을 선택합니다.
이제 해당 리전에서 설정한 스냅샷은 외부로 공개할 수 없는 상태가 되었습니다.
마무리
Security Hub에서 통지한 [Amazon EBS Snapshots should not be publicly accessible] 알람에 대한 대응 방법을 소개하였습니다.
EBS 스냅샷 공개 액세스 블록은 AWS가 제공하는 중요한 보안 기능입니다.
설정 자체는 매우 간단하며 몇 클릭으로 완료됩니다.
설정의 장점:
- 오조작으로 인한 공개 스냅샷 생성 방지
- 기밀 데이터의 의도하지 않은 유출 위험 경감
- 컴플라이언스 요건 대응
공개 스냅샷을 사용할 예정이 없는 경우,
모든 리전에서 활성화해 둘 것을 강력히 권장합니다.
Security Hub를 활용하면 이러한 설정 누락을 조기에 발견할 수 있으므로, 정기적으로 알림을 확인하고 보안 태세를 강화해 나갑시다.
