<1> 요청사항
모든 API 로그가 disable 되었다.
root 계정에 새 API 키는 만들어 졌다.
자동으로 감지하려면?
<2> 조치
CloudWatch를 사용한다.
CloudTrail 에 대해 CloudWatch 이벤트로 감지한다.
트러스트 어드바이져를 사용하여 자동 감지한다.
람다를 이용해 CloudTrail 과 root API keys의 비활성화를 확인한다.
<3> 확인
https://brunch.co.kr/@topasvga/632
https://brunch.co.kr/@topasvga/631
감사합니다.