brunch
매거진 AWS 전문가 되기

262. root 키 새 API 생성 감지하려면?

by Master Seo
Apr 15. 2020

<1> 요청사항

모든 API 로그가 disable 되었다.

root 계정에 새 API 키는 만들어 졌다.

자동으로 감지하려면?



<2> 조치

CloudWatch를 사용한다.

CloudTrail 에 대해 CloudWatch 이벤트로 감지한다.

트러스트 어드바이져를 사용하여 자동 감지한다.

람다를 이용해 CloudTrail 과 root API keys의 비활성화를 확인한다.



<3> 확인

https://brunch.co.kr/@topasvga/632

131.CloudTrail 이용하기

<1> 목적 시스템 로그를 저장한다. 저장한 로그를 모니터링한다. 저장한 로그를 문제의 원인을 찾는다. <2> CloudTrail 로 확인 가능한것 1. 시스템 사용 이력을 확인 2. 모든 API 작업 로그로 기록 확인 3. 로그를 S3에 저장하여 추후 감사 <3> 실습 CloudTrail 만들면서, 로그저장용 S3를 만들어 저장한다. 참고

https://brunch.co.kr/@topasvga/632

 


https://brunch.co.kr/@topasvga/631

130.무료 Trusted Advisor,무료서비스5개

<1> 목표 무료 Trusted Advisor 툴로 서비스 점검한다. <2> 무료서비스 5개 1. 비용 2. 성능 3. 보안 4. 이중화 5. 서비스 제한 수 확인 - 서비스 제한을 늘리는 경우, 서비스제한에서 확인 할수 있다. 감사 결과를 메일로 받을수 있다. 감사합니다.

https://brunch.co.kr/@topasvga/631

 


감사합니다.

keyword
Master Seo 소속 클라우드전문가카페 직업 엔지니어 프로필

전) 네이버 엔지니어 7년, 네이버 클라우드 공인강사,마스터, PRO , AWS아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람

구독자 2,546
매거진의 이전글261. Access key 노출 모니터링법?