brunch

매거진 AWS 전문가 되기
라이킷 댓글 공유

You can make anything
by writing

C.S.Lewis

프로젝트 리스트 바로가기
계정을 잊어버리셨나요?
by Master Seo Apr 18. 2020

342.VPC 리소스에 대해 자동으로 감사를 하려 한다

<1> 요청사항

보안정책은 VPC  Flow Logs는 활성화 하는것으로 한다.

VPC 리소스에 대해 자동으로 감사를 하려 한다.

어떤 조합으로 확인할수 있는가?



<2> 조치법

1. AWS Config 사용한다.

2. AWS Config 이벤트 트리거해서  CloudWatch Event 룰을 만든다.



<3> 확인법

https://brunch.co.kr/@topasvga/700

157. AWS Config로 리소스 설정 추가, 통지

AWS Config란? AWS 리소스 구성을 보여주는 설정. AWS설정 이력을 모니터링하고 구성의 변경을 통지하는 것이 가능하다. Config는 상태를 파악하는 것이 가능하다. 1. AWS Config 모니터링 대상 69개 선택 <2>  서버  생성 / 중지해본다. <3> 대시보드 확인 AWS Config https://docs.aws.am

brunch.co.kr/@topasvga/700

 


https://brunch.co.kr/@topasvga/875

215. AWS Config로 규정 미준수 체크하기

구성된 인프라에 대해 규정을 정하고, 미준수 된 부분을 체크해보자. 여기서는 CloudWatch detail Enable을 규정으로 정하고, 미준수 된 인스턴을 찾아보자. 1. 환경 준비 1) SNS로 보낸다. SNS 설정한다.  config-sns , email 2. AWS Config 설정 3. Config 생성하면서 S3에 설정을 저장하므로

brunch.co.kr/@topasvga/875

 


감사합니다.



keyword
Master Seo 소속 클라우드전문가카페 직업 엔지니어

(전) 네이버 엔지니어 7년 , 네이버 클라우드 마스터, PRO , AWS 아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람
구독자 2,522
매거진의 이전글 341. ping은 되나 나가는게 안될때
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari