brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Mar 11. 2020

215. AWS Config로 규정 미준수 체크하기

구성된 인프라에 대해 규정을 정하고, 미준수 된 부분을 체크해보자.

여기서는 CloudWatch detail Enable을 규정으로 정하고, 미준수 된 인스턴을 찾아보자.


1. 환경 준비

1) SNS로 보낸다. SNS 설정한다.  config-sns , email



2. AWS Config 설정 



3. Config 생성하면서 S3에 설정을 저장하므로 S3를 생성한다. config1.serverchk.com



4. 규칙 준비 




5. 앞에서 설정 안 한 규칙 추가 



리소스 선택

EC2에서 여러 가지 체크한다.




6. 리소스 메뉴 

미준수 부분 확인 

리소스 클릭



미준수 부분 확인한다.

instance - detail monitoring enable 미준수로 나온다.



7. 대시보드에서 규칙 준수 확인 




9. 삭제하기

규칙 > 삭제 



10. 기타 

초기에 S3를 만들고  Config를 설정하면 권한 오류가 발생하니 

Config 설정 시 S3를 생성하도록 하라.


감사합니다.


매거진의 이전글 214. AWS 실무 네트워크 구성
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari