brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Apr 18. 2020

295.변화에 대해 보안팀은 반드시 알람 받기

<1> 요청사항

여러개의 일반 AWS 계정을 가지고 있다.

중앙에서 관리하는 보안 계정을 가지고 있다.

S3에는 데이터분류하는 Tag가 달려있다.

어떤 변화에 대해서나 보안팀은 반드시 알람을 받아야 한다.

요구 되는 솔루션은?



<2> 조치법

GuardDuty를  보안계정에 활성화 한다.

그리고 일반 AWS 계정을 포함 시킨다.



<3> 확인법

https://aws.amazon.com/ko/premiumsupport/knowledge-center/guardduty-cloudwatch-sns-rule/


감사합니다.

매거진의 이전글 294.가장 간단한 AWS KMS 해독 방법?
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari