728x90
SMALL
🥐 AWS Config
EC2 인스턴스나 보안 그룹과 같은 AWS 자원에 대한 구성 정보와 변경 이력을 남기는 서비스.
관리 콘솔에서 AWS Config 를 활성화하기만 하면, 자동으로 AWS 자원의 구성 정보를 수집하고 이력 관리 가능하다.
🥐 AWS Config 규칙
- EBS가 암호화되어 있는가
- CloudTrail이 사용 설정되어 있는가
- S3 버킷이 공개적으로 읽고 쓸 수 없는가
- 보안 그룹에 SSH 포트(22번)가 공개적으로 게시되지 않았는가
AWS에서 제공하는 규칙 - AWS 관리형 규칙
사용자의 규칙 - 사용자 지정 규칙
미준수 자원이 발견되었을 때?
- Amazon EventBridge
- Amazon SNS
서비스를 결합해 사용자에게 메일로 알림 발송 가능하다.
미준수 리소스를 자동으로 수정가능하다 !
AWS Systems Manager 서비스의 Automation 기능을 이용하여, 자동으로 수정해준다.
728x90
LIST
'AWS🚡' 카테고리의 다른 글
| AWS WAF (Web Application Firewal) (0) | 2024.04.21 |
|---|---|
| AWS 작업 내용 감시 (0) | 2024.04.21 |
| AWS CloudTrail (계정 내 작업 이력 기록) (0) | 2024.04.21 |
| AWS IAM (Identity and Access management) (0) | 2024.04.21 |
| AWS의 보안 (0) | 2024.04.21 |