Always-Try(정보보안 및 일상)

다음 사이트의 내용을 요약하며, 추가적인 자세한 사항은 직접 들어가서 확인 가능합니다. https://vul-mgmt-program.awssecworkshops.com/ CloudWatch 이벤트를 사용하여 Auto Scaling 또는 수동으로 시작한 EC2 리소스에 자동으로 태그를 지정하는 기능이다. EC2에 적절한 태그를 잘 연결해놓으면 추후 SSM, AWS Inspector 등등 타 서비스를 통한 통합 관리가 용이하므로 시작 시 적절한 태그를 설정하는 것이 중요하다. (추후 RDS나 S3 등 타 리소스에도 동일하게 확장 가능) 구현은 CloudFormation yml 코드로 되어 있으며, 코드 실행 시 관련 Role 및 람다 함수가 다운로드/실행된다. 여기서는 중요한 부분에 대해서 살펴보도록 하겠다..

간혹 AWS 내부 장애로 인해 서비스가 영향을 받는 경우가 있다. 이 경우, AWS 서비스 측에 이슈가 있는지 확인할 수 있는 대시보드를 소개한다. 아래 사이트에서 리전별/서비스별 AWS의 상태를 확인할 수 있다. https://status.aws.amazon.com/ AWS Service Health Dashboard - Jan 4, 2022 PST status.aws.amazon.com 한국 리전은 아래와 같이 Asia Pacific에 있고, 각각의 서비스 별로 상태가 나와있다. 또한 RSS 피드 구독을 통해 상태 이상 알림도 자동화 할 수 있다. https://docs.aws.amazon.com/health/latest/ug/health-api.html Accessing the AWS Health ..

https://docs.aws.amazon.com/ko_kr/inspector/latest/userguide/inspector_introduction.html 1. Amazon Inspector란? Amazon Inspector 인스턴스의 네트워크 액세스 가능성 및 해당 인스턴스에서 실행되는 애플리케이션의 보안 상태를 테스트합니다. Amazon Inspector 는 노출, 취약성 및 모범 사례와의 차이를 평가합니다. Amazon Inspector 는 평가를 수행한 후, 는 상세한 보안 평가 결과 목록을 제공하며, 이 목록은 심각도 수준에 따라 구성되어 있습니다. Amazon Inspector 기능을 사용하면 개발 및 배포 파이프라인 또는 정적 프로덕션 시스템에 대한 보안 취약성 평가를 자동화할 수 있습니..

다음 사이트의 내용을 요약하며, 추가적인 자세한 사항은 직접 들어가서 확인 가능합니다. https://vul-mgmt-program.awssecworkshops.com/ 1. 개요 - 실습 목표: AMI를 CIS 레벨 1과 호환되도록 구성하는 데 필요한 스크립트를 작성하고, AMI가 실제로 Amazon Inspector와 CIS를 준수하는지 확인하고, CVE 데이터베이스에서 취약점을 찾는다. - 골든 AMI 파이프라인 개념도 아래 개념도를 보면 3번 과정에서 Amazon Inspector를 설치하고 평가하는 과정이 포함되어 있다. 평가 결과는 SSM Parameter Store에 요약 및 Inpector 평가 결과 접속 링크로 나타난다. 이와 같이 구성하면 골든 AMI 이미지 배포를 통해 인프라에 대한 ..