<1> 요청사항
여러개의 일반 AWS 계정을 가지고 있다.
중앙에서 관리하는 보안 계정을 가지고 있다.
S3에는 데이터분류하는 Tag가 달려있다.
어떤 변화에 대해서나 보안팀은 반드시 알람을 받아야 한다.
요구 되는 솔루션은?
<2> 조치법
GuardDuty를 보안계정에 활성화 한다.
그리고 일반 AWS 계정을 포함 시킨다.
<3> 확인법
https://aws.amazon.com/ko/premiumsupport/knowledge-center/guardduty-cloudwatch-sns-rule/
감사합니다.