Tag: security
All the articles with the tag "security".
-
서버 접속의 진화: Bastion Host에서 AWS SSM까지
1세대 Bastion 키 저장, 2세대 SSH Agent Forwarding을 거쳐 3세대 AWS SSM까지 — 서버 접속 방식의 변천사와 SSM 기반 접속의 구현 가이드(Terraform 포함).
-
169.254.169.254의 정체: Link-Local Address
모든 EC2에서 똑같이 동작하는 메타데이터 주소 169.254.169.254의 원리(Link-Local)와, SSRF 공격을 막는 IMDSv2 강제 설정·검증 방법을 정리한다.