brunch

매거진 AWS 전문가 되기
라이킷 댓글 공유

You can make anything
by writing

C.S.Lewis

프로젝트 리스트 바로가기
계정을 잊어버리셨나요?
by Master Seo Apr 14. 2020

252.승인된 AMI 관리법은?

<1> 현황

보안팀은 오직 승인된 AMI로만 구성하는것으로 관리하고자 한다.

앞으로  어떻게 해당 AMI로만 구축되는지 확인하는가?



<2> 조치

1. AWS Config rule로 한다.

2. 모든 운영중인 인스턴스에 대해 조사한다.



<3> 확인

https://brunch.co.kr/@topasvga/700

157. AWS Config로 리소스 설정 추가, 통지

AWS Config란? AWS 리소스 구성을 보여주는 설정. AWS설정 이력을 모니터링하고 구성의 변경을 통지하는 것이 가능하다. Config는 상태를 파악하는 것이 가능하다. 1. AWS Config 모니터링 대상 69개 선택 <2> 서버 생성 / 중지해본다. <3> 대시보드 확인 AWS Config https://docs.aws.am

brunch.co.kr/@topasvga/700

 


https://brunch.co.kr/@topasvga/875

215. AWS Config로 규정 미준수 체크하기

구성된 인프라에 대해 규정을 정하고, 미준수 된 부분을 체크해보자. 여기서는 CloudWatch detail Enable을 규정으로 정하고, 미준수 된 인스턴을 찾아보자. 1. 환경 준비 1) SNS로 보낸다. SNS 설정한다. config-sns , email 2. AWS Config 설정 3. Config 생성하면서 S3에 설정을 저장하므로

brunch.co.kr/@topasvga/875

 

감사합니다.

keyword
Master Seo 소속 클라우드전문가카페 직업 엔지니어

(전) 네이버 엔지니어 7년 , 네이버 클라우드 마스터, PRO , AWS 아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람
구독자 2,522
매거진의 이전글 251.EC2  이상한 행동에 대한 알람 툴은?
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari