Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- AWS Elasticsearch
- 쿠버네티스
- iam
- artifacts
- AWS 쿠버네티스
- kubernetes
- The Sleuth Kit
- AWS Opensearch
- isms-p
- AWS EKS
- forensic
- TSK
- 보안
- 정보보안기사 실기
- 정보보안
- 보안기사
- 정보보안기사
- ISMS-P 인증심사원
- 모의해킹
- AWS EKS Udemy
- k8s
- Autopsy
- 실습
- hacking case
- AWS
- ISMS
- CFReDS
- 포렌식
- SMS-P 인증 기준 안내서 요약
- 해킹
Archives
- Today
- Total
Always-Try(정보보안 및 일상)
AWS EC2 리소스 생성 시 자동으로 태그 지정 (AWS EC2 AutoTag) 본문
다음 사이트의 내용을 요약하며, 추가적인 자세한 사항은 직접 들어가서 확인 가능합니다.
https://vul-mgmt-program.awssecworkshops.com/
CloudWatch 이벤트를 사용하여 Auto Scaling 또는 수동으로 시작한 EC2 리소스에 자동으로 태그를 지정하는 기능이다. EC2에 적절한 태그를 잘 연결해놓으면 추후 SSM, AWS Inspector 등등 타 서비스를 통한 통합 관리가 용이하므로 시작 시 적절한 태그를 설정하는 것이 중요하다. (추후 RDS나 S3 등 타 리소스에도 동일하게 확장 가능)
구현은 CloudFormation yml 코드로 되어 있으며, 코드 실행 시 관련 Role 및 람다 함수가 다운로드/실행된다. 여기서는 중요한 부분에 대해서 살펴보도록 하겠다.
관련 파일:
index.py
0.01MB
AutoTag.yml
0.01MB
CloudTrail 로깅
EC2 생성 관련 이벤트 룰(트리거) 생성
람다 함수 동작 과정에서 오토 스케일링 그룹 정보를 임시로 저장할 DynamoDB 테이블 생성
오토스케일링 관련 이벤트 룰(트리거) 설정
트리거 호출 대상 자동 태그 람다 함수 다운로드
람다 함수
EC2 생성 결과 아래와 같이 태그가 지정된다.
yml 파일에 주석처리가 잘 되어 있으니, 본인의 환경에 맞게 코드를 변경해보는 것도 좋을 것 같다.
'AWS' 카테고리의 다른 글
| [AWS][K8S] Liveness Probe, Readness Probe, Startup Probe (0) | 2022.01.26 |
|---|---|
| [AWS][IAM] 권한 액세스 거부 또는 승인되지 않은 오류 확인 방법 (0) | 2022.01.24 |
| AWS 서비스 상태 대시보드 (AWS SERVICE HEALTH DASHBOARD) (0) | 2022.01.05 |
| AWS Inspector Deep Dive - 개념편 (0) | 2021.12.17 |
| AWS Inspector Deep Dive - 활용편 AMI Factory, golden AMI pipeline (0) | 2021.12.17 |
'AWS' Related Articles
more
Comments