공유 Windows AMI 지침 - Amazon Elastic Compute Cloud

공유 Windows AMI 지침

AMI의 안정성을 높이고 공격 대상 영역을 최소화하려면 다음 지침을 사용하십시오.

  • 어떤 보안 지침도 포괄적일 수는 없습니다. 공유 AMI를 구축할 때는 민감한 데이터의 유출 가능성에 특히 유의하고, 충분한 시간을 할애하여 검토하십시오.

  • AMI 개발, 업데이트, 리퍼블리싱을 위한 반복적인 프로세스를 개발합니다.

  • 최신 운영 체제, 패키지, 소프트웨어를 사용하여 AMI를 개발합니다.

  • 최신 버전의 EC2Config 서비스를 다운로드하여 설치합니다. 이 서비스 설치에 대한 자세한 내용은 최신 EC2Config 설치 단원을 참조하십시오.

  • Ec2SetPassword, Ec2WindowsActivate, Ec2HandleUserData가 활성화되었는지 확인합니다.

  • 게스트 계정이나 원격 데스크톱 사용자 계정이 없는지 확인합니다.

  • 필요 없는 서비스와 프로그램을 비활성화하거나 삭제하여 AMI의 공격 대상 영역을 최소화합니다.

  • 키 페어와 같은 인스턴스 자격 증명을 AMI에서 제거합니다(AMI에 저장했을 경우). 안전한 위치에 자격 증명을 저장합니다.

  • 관리자 암호와 다른 계정의 암호를 공유하기에 적합한 값으로 설정했는지 확인합니다. 이러한 암호는 공유 AMI를 시작하는 누구나 사용할 수 있습니다.

  • AMI를 공유하기 전에 테스트합니다.