brunch

매거진 AWS 전문가 되기

라이킷 댓글

You can make anything
by writing

C.S.Lewis

계정을 잊어버리셨나요?

by Master Seo Apr 14. 2020

261. Access key 노출 모니터링법?

<1> 요청사항

Access key 와 Secret access key가 노출되었다.

즉시 키를 비활성화 했다.

어떻게 잘못 사용되는것을 평가하나?

<2> 조치법

CloudTrail 활성화 한다.

IAM에 인증 레포트를 다운로드 하고 분석하면 된다.

<3> 확인

https://brunch.co.kr/@topasvga/632

131.CloudTrail 이용하기

<1> 목적 시스템 로그를 저장한다. 저장한 로그를 모니터링한다. 저장한 로그를 문제의 원인을 찾는다. <2> CloudTrail 로 확인 가능한것 1. 시스템 사용 이력을 확인 2. 모든 API 작업 로그로 기록 확인 3. 로그를 S3에 저장하여 추후 감사 <3> 실습 CloudTrail 만들면서, 로그저장용 S3를 만들어 저장한다. 참고

brunch.co.kr/@topasvga/632

감사합니다.

keyword

key
secret

Master Seo 소속 클라우드전문가카페 직업 엔지니어

(전) 네이버 엔지니어 7년 , 네이버 클라우드 마스터, PRO , AWS 아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람

구독자 2,522

매거진의 이전글 260. CMK 순환법은? 262. root 키 새 API 생성 감지하려면? 매거진의 다음글

브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari