BLOG

[CSM Tips] Amazon VPC 네트워크 액세스 분석기, 제대로 활용하기
작성일: 2021-12-23

네트워크 액세스 분석기는 당사의 자동화된 추론 기술을 활용합니다. 이 기술은 AWS IAM Access Analyzer, Amazon VPC Reachability Analyzer, Amazon Inspector Network Reachability 및 기타 입증 가능한 보안 도구가 이미 제공하고 있습니다.

 

이 새로운 도구는 네트워크 액세스 범위를 사용하여 AWS 리소스 간에 원하는 연결을 지정합니다. Amazon에서 생성한 범위 세트로 시작한 다음, 복사 및 사용자 지정하거나 처음부터 직접 생성할 수 있습니다. 범위는 고급 수준으로, 특정 네트워크 아키텍처 또는 구성과 무관하며, 네트워크에 대한 적절한 액세스 및 연결 수준을 지정하는 언어로 간주할 수 있습니다. 예를 들어, 범위를 생성하여 모든 웹 앱의 방화벽을 사용한 인터넷 리소스 액세스 여부를 확인하거나, 재무팀에서 사용하는 AWS 리소스가 개발팀에서 사용하는 리소스와 분리되어 있으며, 구별되고, 연결할 수 없음을 나타낼 수 있습니다.

 

특정 범위에 대해 네트워크를 평가하려면 네트워크를 선택하고 분석을 시작합니다. 몇 분 동안 실행한 다음 검색 결과 집합을 생성합니다. 각 결과는 범위에 정의된 AWS 리소스 간의 예상치 못한 네트워크 경로를 나타냅니다. 결과를 분석하고, 구성을 조정하거나, 결과에 따라 범위를 수정하고, 분석을 다시 실행할 수 있습니다. 이 모든 작업을 단 몇 분만에 완료할 수 있습니다.

 

분석 프로세스는 보안 그룹, CIDR 블록, 접두사 목록, 탄력적 네트워크 인터페이스, EC2 인스턴스, 로드 밸런서, VPC, VPC 서브넷, VPC 엔드포인트, VPC 엔드포인트 서비스, Transit Gateways, NAT 게이트웨이, 인터넷 게이트웨이, VPN 게이트웨이, 피어링 연결 및 Network Firewall을 포함하는 광범위한 AWS 리소스를 검사합니다. 범위는 Resource Groups을 사용하여 특정 방식으로 태그가 지정된 모든 리소스를 참조할 수 있습니다.

 

 

네트워크 액세스 분석기 사용

시작하려면 VPC 콘솔을 열고 좌측 탐색 메뉴에서 [네트워크 분석] 섹션을 찾은 다음, [네트워크 액세스 분석기]를 클릭합니다.

 

1.[네트워크 분석] -> [네트워크 엑세스 분석기] 클릭

 

2.[AWS-VPC-Ingress (Amazon 생성)] 선택 -> [분석] 클릭

 

3.[분석 정보] 확인

 

◆ 요금 : 평가의 일부로 분석된 각 탄력적 네트워크 인터페이스(ENI)에 대해 0.002 USD를 지불합니다.

 

◆ 리전 : Network Access Analyzer는 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(캘리포니아 북부), 미국 서부(오레곤), 아프리카(케이프타운), 아시아 태평양(홍콩), 아시아 태평양(뭄바이), 아시아 태평양(서울), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 아시아 태평양(도쿄), 캐나다(중부), 유럽(프랑크푸르트), 유럽(아일랜드), 유럽(런던), 유럽(밀라노), 유럽(파리), 유럽(스톡홀름), 남아메리카(상파울루) 및 중동(바레인) 리전에서 제공됩니다.

 

해당 기능에 대한 좀 더 자세한 정보를 원하시면 아래 링크를 참고 부탁드립니다.

 

◆ 링크 : https://aws.amazon.com/ko/blogs/korea/new-amazon-vpc-network-access-analyzer/