aws cli

AWS CLI

💡 AWS CLI (Command Line Interface) 심층 분석 및 실무 가이드📌 핵심 요약 (TL;DR)본질: AWS 클라우드 서비스의 제어 평면(Control Plane) API를 터미널에서 직접 호출하고 제어할 수 있도록 래핑(Wrapping)한 범용 커맨드라인 툴킷임.위협 및 목적: 해커는 소스코드 결함으로 탈취한 자격 증명(Access Key)을 CLI에 주입하여, 클라우드 내부로 횡적 이동(Lateral Movement)하고 S3 버킷 데이터를 대량 유출함.대응 방안: 장기 자격 증명 발급을 최소화하고 임시 STS 토큰을 강제하며, CloudTrail 관제와 SCP를 통해 비인가 외부 IP의 API 호출을 원천 차단해야 함.📑 목차 (Table of Contents)⚠️ 면책 조..