OS: Amazon Linux 2023 기준
1. 개요
Bastion Host는 외부에서 접근 가능한 EC2 인스턴스로, Private Subnet에 위치한 리소스(예: EC2, RDS 등)에 대한 보안 접속 중계 역할을 합니다.
2. EC2 인스턴스 생성
2.1 AMI 선택
Amazon Linux 2023 (HVM), SSD 기반 AMI
2.2 인스턴스 사양
- 인스턴스 타입: 최소 t3.micro 이상
- 퍼블릭 서브넷 선택
- 퍼블릭 IP 자동 할당: 활성화 (EIP 사용 권장)
2.3 키 페어 설정
새로운 EC2 pem 키 생성
2.4 보안 그룹 설정
보안 그룹은 최소 권한 원칙에 따라 설정합니다.
Bastion Host 보안 그룹 예시 (Inbound)
| Protocol | Port Number | Source |
| TCP | 22 | Office IP /32 |
주의: 0.0.0.0/0은 절대 사용하지 않도록 합니다.
3. 초기 접속 및 구성
3.1 SSH 접속
$ ssh -i /path/to/key.pem ec2-user@<Bastion_Public_IP>
3.2 패키지 업데이트
$ sudo dnf update -y
3.3 보안 설정 강화 (권장)
$ vi /etc/ssh/sshd_config PermitRootLogin no PasswordAuthentication no # sshd 재시작을 통한 설정 적용 $sudo systemctl restart sshd
4. 운영 시 유의사항
- SSH 접근은 항상 고정 IP로 제한
- EC2에 대한 정기 보안 패치 수행
- 필요 시 CloudWatch Logs 또는 SSM으로 접속 로그 연동
- Bastion Host는 필요 시에만 운영하거나 접속 후 중지하는 방식 고려
댓글
댓글 0개
댓글을 남기려면 로그인하세요.