ISFJ 개발자의 이야기

  • 홈
  • 태그
  • 방명록

2026/07/07 1

Security Group Unauthorized Inbound Rule Revoke

이번 블로그에서는 보안 그룹(Security Group)에 존재하는 승인되지 않은 인바운드(Inbound) 규칙을 자동으로 탐지하고 제거하는 아래의 거버넌스 아키텍처를 구현해 보겠습니다. 이를 통해 클라우드 환경에서 보안 정책을 지속적으로 준수하고, 잘못된 보안 그룹 설정으로 인한 위험을 최소화하는 방법을 살펴보겠습니다. 구축 방안먼저 CloudTrail의 로그를 기록하기 위한 S3를 아래의 명령어를 이용해 생성해줍니다.aws s3 mb s3://wsk-cloudtrail-bucket 다음으로 S3에 사용될 정책을 아래의 명령어를 이용해 생성 및 부여해줍니다.cat policy.json{ "Version": "2012-10-17", "Statement": [ { "Sid": "AWSC..

Cloud/AWS 18:06:21
이전
1
다음
더보기
프로필사진

ISFJ 개발자의 이야기

☁️ Cloud & DevOps에 대해 공부하며 끊임없이 성장하고 있습니다.

  • 분류 전체보기 (37) N
    • Cloud (30) N
      • AWS (18) N
      • Kubernetes (5)
      • Docker (3)
      • Terraform (0)
      • 트러블 슈팅 (0)
      • CNCF (4)
    • Programming (0)
      • Java (0)
      • Go (0)
      • Python (0)
      • NestJS (0)
      • C & C++ (0)
    • 소개 (1)
    • 개발 지식 (0)
    • Network (0)
    • Linux (0)
    • 자격증 (3)
      • 정보처리기능사 (1)
      • 정보처리산업기사 (1)
      • 리눅스 마스터 (1)
    • 회고록 (1)
    • 알고리즘 (2)

Tag

AWS, RDS, EC2, security, ssh, IAM, k8s, eks, docker, node exporter, CNCF, VPC, Route53, kubernetes, Metric, 합격전략, 후기, 백준, prometheus, Event Bridge,

최근글과 인기글

  • 최근글
  • 인기글

최근댓글

공지사항

페이스북 트위터 플러그인

  • Facebook
  • Twitter

Archives

Calendar

«   2026/07   »
일 월 화 수 목 금 토
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31

방문자수Total

  • Today :
  • Yesterday :
Github Linkedin

Copyright © Jinseung. All rights reserved.

😊 소중한 시간 내시어 여기까지 읽어주시고 관심 가져 주셔서 진심으로 감사드립니다. 더 궁금하신 점이 있으시면 언제든 연락 부탁드립니다! 감사합니다.
  • Github
  • LinkedIn

티스토리툴바