<1> IAM 권한 점검
- 일반계정이 계정 생성 권한이 있는지 확인
<2> Security Group 점검
- any로 열려 있는지 확인
<3> NACL 점검
네트워크 NACL은 기본 허용이다.
서브넷 단위로 보안 관리를 하려면 설정한다.
<4> Cloudwatch 점검
CPU 사용량 점검 CPU Utilization
<5> cloudTrail이 쌓고 있는지 점검
<6> ISMS-P 점검 리스트 https://brunch.co.kr/@topasvga/838
감사합니다.
감사합니다.