AWS🚡

AWS Config

MAYMIN 2024. 4. 21. 19:44
728x90
SMALL

🥐 AWS Config

EC2 인스턴스나 보안 그룹과 같은 AWS 자원에 대한 구성 정보와 변경 이력을 남기는 서비스.

관리 콘솔에서 AWS Config 를 활성화하기만 하면, 자동으로 AWS 자원의 구성 정보를 수집하고 이력 관리 가능하다.

 

 

🥐 AWS Config 규칙

  • EBS가 암호화되어 있는가
  • CloudTrail이 사용 설정되어 있는가
  • S3 버킷이 공개적으로 읽고 쓸 수 없는가
  • 보안 그룹에 SSH 포트(22번)가 공개적으로 게시되지 않았는가

 

AWS에서 제공하는 규칙 - AWS 관리형 규칙

사용자의 규칙 - 사용자 지정 규칙

 

 

미준수 자원이 발견되었을 때?

  • Amazon EventBridge
  • Amazon SNS

서비스를 결합해 사용자에게 메일로 알림 발송 가능하다.

 

 

미준수 리소스를 자동으로 수정가능하다 !

AWS Systems Manager 서비스의 Automation 기능을 이용하여, 자동으로 수정해준다.

 

 

 

728x90
LIST