반응형
0. 들어가며
해당 글은 본인이 노션으로 작성해 공유한 AWS 보안 점검 및 설정 가이드의 내용을 티스토리에 옮긴 것입니다.
1. 개요
- Config는 AWS 리소스에 대해 담당자가 정의한 기준(ex. EBS 암호화)을 충족하는지 지속적으로 모니터링하고 이를 벗어난 경우 알람해주는 서비스
- 내부 보안 정책에 따라 AWS 리소스의 보안 기준을 설정하고, Config를 활용하여 보안 기준 준수 여부 관리 필요
- [주의] Config 설정 시 리소스 변경마다 Config가 실행되어 요금이 발생하므로 설정 전 면밀히 검토 필요
2. 취약점 판단 기준
- Config 규칙을 설정하지 않은 경우 취약
- Config 규칙을 설정한 경우 취약하지 않음
3. 취약점 확인 방법
- 관리 콘솔에서 [Config] 검색 → [규칙] 클릭
- 규칙 설정 여부 확인
4. 취약점 조치 방법
- [규칙] → [규칙 추가] 클릭
- 관리 편의에 따라 규칙 유형 지정
- 사용 목적에 따른 트리거 유형 설정
- Config 적용 여부 확인
5. 참고
반응형
'AWS' 카테고리의 다른 글
| AWS Inspector를 활용한 취약점 점검 수행 (0) | 2023.03.15 |
|---|---|
| AWS Macie를 활용한 개인정보 식별 및 삭제 (0) | 2023.03.15 |
| AWS CloudTrail 추적 로그 검증 활성화 (0) | 2023.03.15 |
| AWS VPC Flow Log 모니터링 또는 주기적 검토 (0) | 2023.03.15 |
| AWS VPC Flow Log 설정 (0) | 2023.03.15 |
