반응형
0. 들어가며
해당 글은 본인이 노션으로 작성해 공유한 AWS 보안 점검 및 설정 가이드의 내용을 티스토리에 옮긴 것입니다.
1. 관련 법령
2. 개요
- AWS의 모든 리소스를 핸들링 할 수 있는 관리 콘솔에 대한 로그인 이력을 주기적으로 검토하여 이상 접속 여부 관리 필요
3. 취약점 판단 기준
- 관리 콘솔 로그인 이력을 주기적으로 검토하지 않는 경우 취약
- 관리 콘솔 로그인 이력을 주기적으로 검토하는 경우 취약하지 않음
4. 취약점 확인 방법
- 담당자 인터뷰 및 관련 증적을 통해 주기적으로 관리 콘솔 로그인 이력을 검토하였는지 확인
5. 취약점 조치 방법
- [알림] 다양한 방법이 있을 수 있으나 본 항목에서는 CloudTrail을 활용한 방법을 안내
- 관리 콘솔에서 [CloudTrail] 검색 → [이벤트 기록] 메뉴 클릭
- 필터링 조건 [이벤트 이름] 설정 → 검색 조건 [ConsoleLogin] 입력
반응형
'AWS' 카테고리의 다른 글
| AWS VPC Flow Log 모니터링 또는 주기적 검토 (0) | 2023.03.15 |
|---|---|
| AWS VPC Flow Log 설정 (0) | 2023.03.15 |
| AWS S3 오브젝트 액세스 로깅 설정(S3 활용) (0) | 2023.03.15 |
| AWS S3 오브젝트 액세스 로깅 설정(CloudTrail 활용) (0) | 2023.03.15 |
| AWS CloudTrail 로그 저장을 위한 추적(Trails) 설정 (0) | 2023.03.15 |
