AWS Config

🥐 AWS Config

EC2 인스턴스나 보안 그룹과 같은 AWS 자원에 대한 구성 정보와 변경 이력을 남기는 서비스.

관리 콘솔에서 AWS Config 를 활성화하기만 하면, 자동으로 AWS 자원의 구성 정보를 수집하고 이력 관리 가능하다.

 

 

🥐 AWS Config 규칙

• EBS가 암호화되어 있는가
• CloudTrail이 사용 설정되어 있는가
• S3 버킷이 공개적으로 읽고 쓸 수 없는가
• 보안 그룹에 SSH 포트(22번)가 공개적으로 게시되지 않았는가

 

AWS에서 제공하는 규칙 - AWS 관리형 규칙

사용자의 규칙 - 사용자 지정 규칙

 

 

미준수 자원이 발견되었을 때?

• Amazon EventBridge
• Amazon SNS

서비스를 결합해 사용자에게 메일로 알림 발송 가능하다.

 

 

미준수 리소스를 자동으로 수정가능하다 !

AWS Systems Manager 서비스의 Automation 기능을 이용하여, 자동으로 수정해준다.