Always-Try(정보보안 및 일상)

다음 사이트의 내용을 요약하며, 추가적인 자세한 사항은 직접 들어가서 확인 가능합니다. https://vul-mgmt-program.awssecworkshops.com/ 1. 개요 - 실습 목표: AMI를 CIS 레벨 1과 호환되도록 구성하는 데 필요한 스크립트를 작성하고, AMI가 실제로 Amazon Inspector와 CIS를 준수하는지 확인하고, CVE 데이터베이스에서 취약점을 찾는다. - 골든 AMI 파이프라인 개념도 아래 개념도를 보면 3번 과정에서 Amazon Inspector를 설치하고 평가하는 과정이 포함되어 있다. 평가 결과는 SSM Parameter Store에 요약 및 Inpector 평가 결과 접속 링크로 나타난다. 이와 같이 구성하면 골든 AMI 이미지 배포를 통해 인프라에 대한 ..