AWS Config 시작하기: 규정을 준수하지 않는 리소스 모니터링, 탐지 및 수정

AWS Config는 규정 준수를 보장하기 위해 AWS 리소스 구성을 모니터링하고 기록하는 서비스입니다. 이 랩은 사용자가 EC2 보안 그룹 규정 준수를 적용하기 위해 AWS Config를 설정하는 과정을 안내합니다. 이 과정은 AWS Config에 필요한 권한을 부여하기 위해 IAM 역할을 생성하는 것으로 시작합니다. 다음으로, 사용자는 us-east-1 리전의 보안 그룹에 대한 변경 사항을 특별히 기록하도록 AWS Config를 구성합니다. 그 후, "restricted-ssh"와 같은 AWS 관리 규칙을 정의하고 적용하여 규정 준수를 평가합니다. 이 랩은 의도적으로 공용 SSH 액세스를 허용하는 비규정 준수 보안 그룹을 생성하는 것을 포함합니다. 그러면 AWS Config는 이 비규정 준수 리소스를 감지하고 보고합니다. 사용자는 AWS Systems Manager Automation을 사용하여 위반 사항을 자동으로 수정하는 구제 조치를 설정합니다. 이 구제 조치는 식별된 보안 그룹에 대한 공용 SSH 액세스를 비활성화하는 것을 포함합니다. 구제 조치를 실행하면 비규정 준수 리소스가 목록에서 제거되고 보안 그룹의 인바운드 규칙이 업데이트됩니다. 이 랩은 보안 그룹이 이제 규정을 준수하고 공용 SSH 액세스가 제거되었는지 확인하는 것으로 마무리됩니다. 이 랩을 완료함으로써 사용자는 AWS Config를 사용하여 리소스를 모니터링하고, 구성 드리프트를 감지하며, 보안 및 거버넌스 정책을 자동으로 적용하는 능력을 얻게 됩니다.