전체 글 (642) 썸네일형 리스트형 [AWS SCS] AWS Config - Use Cases AWS Config의 사용 사례 및 자동화AWS Config는 AWS 리소스의 설정 변경 및 규정 준수를 관리하고 모니터링하는 서비스입니다. 이번 글에서는 AWS Config의 주요 사용 사례와 자동화를 구현하는 방법에 대해 다룹니다. 이 정보는 AWS 인증 시험 준비에도 유용할 수 있습니다.주요 사용 사례IAM 정책 감사IAM 정책이 완전히 준수되고 있는지 확인하고, 사용자에게 과도한 권한이 부여되지 않았는지 점검합니다.CloudTrail 비활성화 감지CloudTrail이 비활성화되었는지 여부를 감지하여, 중요한 API 호출 기록이 누락되지 않도록 합니다.승인되지 않은 AMI로 EC2 인스턴스 생성 감지EC2 인스턴스가 승인되지 않은 AMI를 사용하여 생성된 경우를 감지합니다. 이는 보안 및 관리 측면.. [AWS SCS] AWS Config - Aggregators AWS Config Aggregators: 중앙 집중식 컴플라이언스 관리AWS Config Aggregators는 여러 AWS 계정 및 리전에서 리소스와 규칙 데이터를 중앙집중식으로 수집하고 관리하는 기능을 제공합니다. 이를 통해 관리자는 모든 계정과 리전에서 발생한 컴플라이언스 상태를 한 곳에서 확인하고 모니터링할 수 있습니다.AWS Config Aggregator 개념소스 계정과 집계 계정소스 계정: AWS Config가 배포된 각 계정 (예: Account A, Account B).집계 계정: 여러 소스 계정에서 수집된 데이터를 집계하는 중앙 계정. 이 계정에서만 집계기를 생성합니다.집계기 생성집계기는 집계 계정에서만 생성되며, 이 계정에서 모든 데이터를 집계합니다.집계 계정에서 AWS Config.. [AWS SCS] AWS Config AWS Config: 리소스 감사 및 컴플라이언스 관리AWS Config는 AWS 환경에서 리소스의 감사 및 컴플라이언스를 추적하고 기록하는 서비스입니다. 사용자는 정의한 규칙에 따라 리소스의 상태와 변경 사항을 기록하고, 필요 시 빠르게 롤백하여 문제의 원인을 파악할 수 있습니다. 이 서비스는 특히 인프라 변경을 관리하고 규정 준수를 유지하는 데 유용합니다.AWS Config 주요 기능컴플라이언스 기록AWS Config는 리소스가 규정에 맞는지 여부를 추적하고 기록합니다.예시 질문:내 보안 그룹에 SSH 접근이 제한되지 않았는가?내 S3 버킷에 공용 접근 권한이 설정되어 있는가?ALB(Appliance Load Balancer) 구성에 변경이 있었는가?리소스 변경 추적시간이 지나면서 리소스 구성의 변화.. [AWS SCS] AWS Control Tower AWS Control Tower: 다중 계정 AWS 환경의 자동화와 거버넌스AWS Control Tower는 AWS 환경에서 안전하고 규정 준수에 맞는 다중 계정을 쉽게 설정하고 관리할 수 있는 서비스입니다. 이 서비스는 AWS Organizations와 함께 작동하여, AWS 베스트 프랙티스를 기반으로 환경을 자동화하고, 정책 위반을 감지 및 자동으로 수정하며, 지속적인 거버넌스를 제공합니다.주요 기능자동화된 환경 설정AWS Control Tower는 몇 번의 클릭만으로 환경을 설정하고 관리할 수 있게 도와줍니다.여러 계정에 대한 자동화된 프로비저닝과 배포가 가능하며, Account Factory 기능을 통해 계정 생성을 자동화합니다.정책 관리 (Guardrails)**가드레일(Guardrails)**.. [AWS SCS] AWS 조직 - IAM 정책 & Tag 정책 AWS Organizations: 효율적인 다중 계정 관리 및 비용 절감AWS Organizations는 여러 AWS 계정을 중앙에서 관리할 수 있는 글로벌 서비스입니다. 이 서비스를 사용하면 여러 계정을 효율적으로 관리하고, 통합 청구, 정책 적용 등을 통해 비용 절감과 보안 강화를 실현할 수 있습니다. 이번 포스팅에서는 AWS Organizations의 주요 기능과 SysOps 시험 준비에 도움이 될 수 있는 추가 정보를 다뤄보겠습니다.1. AWS Organizations 기본 개념관리 계정 (Management Account): AWS Organizations의 핵심 계정으로, 다른 모든 계정을 관리합니다.회원 계정 (Member Accounts): 관리 계정에 가입된 다른 계정들입니다. 각 계정은.. 이전 1 ··· 6 7 8 9 10 11 12 ··· 129 다음