You can make anythingby writing
C.S.Lewis
<1> 현황
보안팀은 오직 승인된 AMI로만 구성하는것으로 관리하고자 한다.
앞으로 어떻게 해당 AMI로만 구축되는지 확인하는가?
<2> 조치
1. AWS Config rule로 한다.
2. 모든 운영중인 인스턴스에 대해 조사한다.
<3> 확인
https://brunch.co.kr/@topasvga/700
AWS Config란? AWS 리소스 구성을 보여주는 설정. AWS설정 이력을 모니터링하고 구성의 변경을 통지하는 것이 가능하다. Config는 상태를 파악하는 것이 가능하다. 1. AWS Config 모니터링 대상 69개 선택 <2> 서버 생성 / 중지해본다. <3> 대시보드 확인 AWS Config https://docs.aws.am
brunch.co.kr/@topasvga/700
https://brunch.co.kr/@topasvga/875
구성된 인프라에 대해 규정을 정하고, 미준수 된 부분을 체크해보자. 여기서는 CloudWatch detail Enable을 규정으로 정하고, 미준수 된 인스턴을 찾아보자. 1. 환경 준비 1) SNS로 보낸다. SNS 설정한다. config-sns , email 2. AWS Config 설정 3. Config 생성하면서 S3에 설정을 저장하므로
brunch.co.kr/@topasvga/875
감사합니다.