YoVDO

Monitoring Security Groups with AWS Config (Korean)

Offered By: Amazon Web Services via AWS Skill Builder

Tags

Cloud Security Courses Amazon EC2 Courses Lambda Functions Courses

Course Description

Overview

Save Big on Coursera Plus. 7,000+ courses at $160 off. Limited Time Only!

개요

Amazon Elastic Compute Cloud (Amazon EC2) 보안 그룹은 AWS 인프라에 대한 액세스를 제한하는 중요한 제어 수단입니다. 이 제어 수단의 효과를 향상하기 위해 보안 그룹 구성에 대한 무단 변경을 모니터링할 수 있습니다. 이 실습에서는 AWS Lambda 함수와 함께 AWS Config 규칙을 사용하여 EC2 보안 그룹과 연결된 수신 포트를 모니터링하는 방법을 배웁니다. 보안 그룹이 수정될 때마다 Lambda 함수가 호출됩니다. 수신 규칙 구성이 Lambda 함수의 구성과 다른 경우 Lambda 함수는 수신 규칙을 적절한 구성으로 되돌립니다.

다룰 주제

이 실습을 마치면 다음을 수행할 수 있게 됩니다.

  • AWS Config 활성화
  • 사용자 지정 AWS Config 규칙 생성 및 활성화
  • AWS Config 규칙 평가 결과 검증

전문 지식 사전 조건

이 실습을 성공적으로 완료하려면 EC2 보안 그룹 및 기본적인 AWS 관리 콘솔 사용법에 익숙해야 합니다.

AWS Config란 무엇입니까?

AWS Config는 AWS 계정의 AWS 리소스에 대한 상세한 보기를 제공합니다. 이러한 보기에는 리소스 간에 어떤 관계가 있는지와 리소스가 과거에 어떻게 구성되었는지도 포함되므로, 시간이 지나면서 구성과 관계가 어떻게 변하는지 확인할 수 있습니다. AWS Config에서는 다음 작업을 수행할 수 있습니다.

  • AWS 리소스 구성이 원하는 설정인지 평가합니다.
  • 사용자의 AWS 계정과 연결된 리소스 중 AWS Config에서 지원하는 리소스의 현재 구성 스냅샷을 받습니다.
  • 계정에 있는 하나 또는 여러 리소스의 구성을 검색합니다.
  • 하나 또는 여러 리소스의 이전 구성을 검색합니다.
  • 리소스가 생성, 변경 또는 삭제될 때마다 알림을 수신합니다.
  • 리소스 간의 관계를 확인합니다. 예를 들어 특정 보안 그룹을 사용하는 모든 리소스를 찾을 수 있습니다.

이 실습에서는 보안 그룹에 변경이 있을 때마다 Lambda 함수를 호출하는 사용자 지정 규칙을 생성합니다. Lambda 함수는 수신 규칙이 사전 구성된 패턴과 같은지를 판정합니다.

AWS Config 사용에 대한 자세한 내용은 공식 Amazon Web Services 설명서 (https://aws.amazon.com/documentation/config/)를 참조하십시오. 요금에 대한 자세한 내용은 https://aws.amazon.com/config/pricing/을 참조하십시오.

AWS Lambda란 무엇입니까?

AWS Lambda는 클라우드에서 크기 조정 가능한 컴퓨팅 용량을 제공하여 개발자의 웹 규모 컴퓨팅을 더 쉽게 만들어 주는 서버리스 컴퓨팅 서비스입니다. Lambda에 코드를 업로드하면 AWS Lambda가 AWS 인프라를 사용하여 사용자 대신 코드를 실행할 수 있습니다. Lambda는 Node.js, Java, Python, Go, .Net, Ruby과 같은 여러 코딩 언어를 지원합니다.

코드를 업로드하고 Lambda 함수를 생성하면 AWS Lambda가 코드 실행에 사용되는 서버를 프로비저닝하고 관리합니다. 이 실습에서는 AWS Lambda를 트리거 기반 컴퓨팅 서비스로 사용합니다. AWS Lambda는 Amazon EC2 보안 그룹의 변경에 대한 응답으로 코드를 실행합니다. Lambda 함수 코드는 S3 버킷에서 제공됩니다.

AWS Lambda 사용에 대한 자세한 내용은 공식 Amazon Web Services 설명서 (https://aws.amazon.com/documentation/lambda/)를 참조하십시오. 요금에 대한 자세한 내용은 https://aws.amazon.com/lambda/pricing/을 참조하십시오.

아이콘 설명

이 실습에서는 다양한 유형의 지침 및 참고 사항에 대한 주의를 환기하기 위해 다양한 아이콘이 사용됩니다. 다음 목록에서는 각 아이콘의 목적을 설명합니다.

  • 명령 또는 편집된 파일의 출력을 확인하는 데 사용할 수 있는 샘플 출력입니다.
  • 힌트, 팁 또는 중요한 가이드입니다.
  • 자세한 정보를 찾을 수 있는 위치입니다.
  • 특별한 관심이 필요한 중요한 정보입니다(놓쳤다고 해도 장치 또는 데이터에 문제가 발생할 정도로 중요하지는 않지만 특정 단계를 반복해야 할 수 있음).
  • 실행이 필요한 미리 생성된 스크립트 또는 파일의 내용을 표시하는 코드 블록입니다.
  • 이해도를 확인하고 학습한 내용을 테스트하는 기회입니다.
  • 웹 브라우저 페이지 또는 목록을 새로 고쳐 새 정보를 표시해야 하는 경우입니다.

Tags

Related Courses

Architecting Microsoft Azure Solutions
Microsoft via edX Internetwork Security
Indian Institute of Technology, Kharagpur via Swayam Network Security
Georgia Institute of Technology via Udacity Microsoft Professional Orientation : Cloud Administration
Microsoft via edX Cyber Threats and Attack Vectors
University of Colorado System via Coursera