IAC 썸네일형 리스트형 [대학원 생활 #5] Cognito 설정 헬스체크 자동화: “설정 보안 + 운영 보안”을 CI/정기점검으로 굳히는 방법 ✅ 지난 글([대학원 생활 #4])에서는 클라우드 보안 수업에서 발표했던 AWS Cognito Misconfiguration 포인트를 “사고 시나리오로 번역”해서 정리했습니다. 발표 자료의 결론은 명확했습니다. Cognito는 단순 로그인 기능이 아니라 사용자 인증·인가, 토큰 발급, AWS 리소스 접근(임시 자격 증명)까지 관통하는 중앙 관문이고, “설정 한 줄”이 공격 시나리오로 이어질 수 있다는 점입니다. 🔐그런데 여기서 끝내면 실무에서는 항상 같은 문제가 생깁니다. 시간이 지나면 설정이 다시 틀어집니다. 테스트용으로 잠깐 열어둔 redirect URI, 편의로 켜둔 Self Sign-Up, 역할(Role) 정책의 와일드카드, 게스트(익명) 허용 같은 요소가 “그대로 운영 반입”되는 경우가 생각보다 .. 더보기 이전 1 다음
