Always-Try(정보보안 및 일상)

다음 사이트의 내용을 요약하며, 추가적인 자세한 사항은 직접 들어가서 확인 가능합니다. https://vul-mgmt-program.awssecworkshops.com/ CloudWatch 이벤트를 사용하여 Auto Scaling 또는 수동으로 시작한 EC2 리소스에 자동으로 태그를 지정하는 기능이다. EC2에 적절한 태그를 잘 연결해놓으면 추후 SSM, AWS Inspector 등등 타 서비스를 통한 통합 관리가 용이하므로 시작 시 적절한 태그를 설정하는 것이 중요하다. (추후 RDS나 S3 등 타 리소스에도 동일하게 확장 가능) 구현은 CloudFormation yml 코드로 되어 있으며, 코드 실행 시 관련 Role 및 람다 함수가 다운로드/실행된다. 여기서는 중요한 부분에 대해서 살펴보도록 하겠다..