IT Tech전문가 Roy

1. AWS CloudTrail을 활용한 로그 수집 • AWS CloudTrail은 AWS 리소스에 대한 API 호출 및 관리 작업 기록을 제공하는 서비스입니다. • 모든 API 호출 기록은 CloudTrail 이벤트 로그로 수집되어 중앙 집중식으로 저장됩니다. 2. CloudTrail 이벤트 로그 분석 • 수집된 CloudTrail 이벤트 로그는 로그 분석 도구를 사용하여 검색하고 분석할 수 있습니다. • 특정 이벤트나 액션에 대한 필터링을 통해 보안 이슈나 위험 요소를 탐지할 수 있습니다. 3. AWS Config를 활용한 구성 변경 감사 • AWS Config는 AWS 리소스의 구성 변경 사항을 추적하는 서비스입니다. • 구성 변경 로그를 분석하여 보안 정책 준수를 감사하고, 변경 내역에 대한 경고..

1. 신뢰할 수 있는 계정과 액세스 제어 • 신뢰할 수 있는 AWS 계정을 설정하고, IAM(IAM Identity and Access Management)을 사용하여 액세스 제어를 구성합니다. • 사용자, 그룹 및 역할을 설정하여 정확한 권한을 가진 사용자만이 AWS 리소스에 액세스할 수 있도록 합니다. 2. 네트워크 보안 그룹 설정 • 네트워크 보안 그룹을 사용하여 인스턴스의 인바운드 및 아웃바운드 트래픽을 제어합니다. • 필요한 포트만 열어 허용된 IP 주소에서만 액세스할 수 있도록 보안 그룹을 구성합니다. 3. 가상 사설 클라우드(VPC) 구성 • AWS VPC를 사용하여 가상 네트워크를 프로비저닝하고 VPC 내에서 리소스를 격리시킵니다. • 서브넷, 라우팅 테이블, 인터넷 게이트웨이 등을 설정하..

1. IAM(Identity and Access Management) 설정 • IAM은 AWS 계정 내에서 사용자, 그룹 및 역할을 관리하는 서비스입니다. • IAM을 사용하여 각 사용자에 대한 액세스 권한을 제어하고 필요에 따라 다양한 정책을 적용할 수 있습니다. 2. 보안 그룹(Security Group) 설정 • 보안 그룹은 가상 머신(EC2 인스턴스)에 대한 네트워크 트래픽을 제어하는 방화벽 역할을 합니다. • 필요한 포트 및 프로토콜에 대한 인바운드 및 아웃바운드 규칙을 설정하여 허용되는 트래픽만 허용할 수 있습니다. 3. 네트워크 ACL(Network Access Control List) 설정 • 네트워크 ACL은 VPC(Subnet)에 대한 네트워크 트래픽을 제어하는 레벨의 방화벽입니다. •..