[클라우드 보안] #10. AWS Config

본 게시글은 aws 공식 사이트의 문서를 필자가 이해하기 쉽게 정리한 글입니다.

 

#01. AWS Config

1. AWS Config란?

AWS 리소스의 설정과 변경을 자동으로 기록하고, 컴플라이언스 및 보안 상태를 실시간으로 모니터링하는 구성 관리 도구이다.

이를 통해 리소스 간의 관계 및 설정 변화를 시각적으로 파악하고 관리할 수 있다.

 

2. 주요 기능

1. 리소스 관리 및 모니터링: 생성, 변경, 삭제 시 이를 자동으로 기록하며, 구성 상태가 비정상적이거나 정책에 부합하지 않을 경우 경고를 보낸다. 또한, 리소스의 역사적인 구성 정보를 조회하여 문제 해결 및 보안 분석에 활용할 수 있습니다.
2. 컴플라이언스 관리 및 감사: 컴플라이언스 상태를 모니터링하여 규정을 준수하지 않는 리소스를 탐지하고, 규정 위반 사항을 추적 및 감사할 수 있게 한다. 이를 통해 내부 정책 및 외부 규정 준수를 위한 감사 보고서를 작성할 수 있다.
3. 구성 변경 관리: 여러 AWS 리소스 간의 구성 변경이 다른 리소스에 미치는 영향을 분석할 수 있다. 리소스의 마지막 정상 상태를 조회하여 문제를 해결하고, 과거에 발생한 변경 사항을 추적해 문제의 원인을 파악할 수 있다.
4. 보안 분석: IAM 권한 설정, EC2 보안 그룹 규칙 등 리소스의 보안 설정을 시각적으로 분석하여 잠재적인 보안 약점을 파악할 수 있다. 이를 통해 특정 시점에 어떤 권한이 설정되었는지, 특정 포트가 열려 있었는지를 확인할 수 있다.

 

3. 활용 

 

1. 리소스 구성 변경에 대한 실시간 모니터링 및 경고
2. 규정 준수와 관련된 감사 보고서 생성
3. 보안 약점 탐지 및 권한 관리 분석