brunch

매거진 AWS 전문가 되기
라이킷 댓글 공유

You can make anything
by writing

C.S.Lewis

프로젝트 리스트 바로가기
계정을 잊어버리셨나요?
by Master Seo Apr 14. 2020

261. Access key 노출 모니터링법?

<1> 요청사항

Access key 와 Secret access key가 노출되었다.

즉시 키를  비활성화  했다.

어떻게 잘못 사용되는것을 평가하나?



<2> 조치법

CloudTrail 활성화 한다.

IAM에 인증 레포트를 다운로드 하고 분석하면 된다.



<3> 확인

https://brunch.co.kr/@topasvga/632

131.CloudTrail 이용하기

<1> 목적 시스템 로그를 저장한다. 저장한 로그를 모니터링한다. 저장한 로그를 문제의 원인을 찾는다. <2>  CloudTrail 로 확인 가능한것 1. 시스템 사용 이력을  확인 2. 모든 API 작업  로그로 기록 확인 3. 로그를 S3에  저장하여 추후 감사 <3> 실습 CloudTrail 만들면서,  로그저장용 S3를 만들어 저장한다. 참고

brunch.co.kr/@topasvga/632

 


감사합니다.

keyword
Master Seo 소속 클라우드전문가카페 직업 엔지니어

(전) 네이버 엔지니어 7년 , 네이버 클라우드 마스터, PRO , AWS 아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람
구독자 2,469
매거진의 이전글 260. CMK 순환법은?
작품 선택
키워드 선택 0 / 3 0
댓글여부
afliean
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari