클라우드 서비스 취약점 분석 1

실습 환경 구성

필수 설치 패키지

• Linux or MacOS. Windows is not officially supported.
  • Argument tab-completion requires bash 4.2+ (Linux, or OSX with some difficulty).
• Python3.6+ is required.
• Terraform >= 0.14 installed and in your $PATH.

Install Terraform | Terraform - HashiCorp Learn

• The AWS CLI installed and in your $PATH, and an AWS account with sufficient privileges to create and destroy resources.
• jq

jq

설치

$ git clone https://github.com/RhinoSecurityLabs/cloudgoat.git
$ cd cloudgoat
$ pip3 install -r ./core/python/requirements.txt
$ chmod u+x cloudgoat.py

• IAM 사용자 추가를 누른 후 AWS IAM Full-Admin 권한의 사용자 생성을 진행하여 cloudgoat 환경에서 다양한 인스턴스및 여러 기능들을 수행할 수 있도록 환경 구성을 진행해야 합니다.

• AdministratorAccess 정책 권한을 설정한후 해당 access-key, secret-key를 저장하여 AWS cli profile를 설정을 진행합니다.

$ aws configure --profile cloudgoat

cat ~/.aws/credentials
[cloudgoat]
aws_access_key_id = <ACCESS_KEY>
aws_secret_access_key = <ACCESS_SECRET_KEY>
cat ~/.aws/config
[cloudgoat]
region = us-east-1

• 설정이 완료되면 credentials, config 파일에 각각 저장이 됩니다.
• 앞에서 설정한 각 정보들을 그대로 cloudgoat 에 적용하여 설치를 마무리 합니다.

$ ./cloudgoat.py config profile
$ ./cloudgoat.py config whitelist --auto