342.VPC 리소스에 대해 자동으로 감사를 하려 한다

by Master Seo

Apr 18. 2020

<1> 요청사항

보안정책은 VPC Flow Logs는 활성화 하는것으로 한다.

VPC 리소스에 대해 자동으로 감사를 하려 한다.

어떤 조합으로 확인할수 있는가?

<2> 조치법

1. AWS Config 사용한다.

2. AWS Config 이벤트 트리거해서 CloudWatch Event 룰을 만든다.

<3> 확인법

https://brunch.co.kr/@topasvga/700

157. AWS Config로 리소스 설정 추가, 통지

AWS Config란? AWS 리소스 구성을 보여주는 설정. AWS설정 이력을 모니터링하고 구성의 변경을 통지하는 것이 가능하다. Config는 상태를 파악하는 것이 가능하다. 1. AWS Config 모니터링 대상 69개 선택 <2> 서버 생성 / 중지해본다. <3> 대시보드 확인 AWS Config https://docs.aws.am

https://brunch.co.kr/@topasvga/700

https://brunch.co.kr/@topasvga/875

215. AWS Config로 규정 미준수 체크하기

구성된 인프라에 대해 규정을 정하고, 미준수 된 부분을 체크해보자. 여기서는 CloudWatch detail Enable을 규정으로 정하고, 미준수 된 인스턴을 찾아보자. 1. 환경 준비 1) SNS로 보낸다. SNS 설정한다. config-sns , email 2. AWS Config 설정 3. Config 생성하면서 S3에 설정을 저장하므로

https://brunch.co.kr/@topasvga/875

감사합니다.

keyword

Master Seo 소속 클라우드전문가카페 직업 엔지니어

전) 네이버 엔지니어 7년, 네이버 클라우드 공인강사,마스터, PRO , AWS아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람

구독자 2,544

매거진의 이전글341. ping은 되나 나가는게 안될때343. 어떤 조합이 웹 인증과 API call가능한가매거진의 다음글