이번 블로그에서는 보안 그룹(Security Group)에 존재하는 승인되지 않은 인바운드(Inbound) 규칙을 자동으로 탐지하고 제거하는 아래의 거버넌스 아키텍처를 구현해 보겠습니다. 이를 통해 클라우드 환경에서 보안 정책을 지속적으로 준수하고, 잘못된 보안 그룹 설정으로 인한 위험을 최소화하는 방법을 살펴보겠습니다. 구축 방안먼저 CloudTrail의 로그를 기록하기 위한 S3를 아래의 명령어를 이용해 생성해줍니다.aws s3 mb s3://wsk-cloudtrail-bucket 다음으로 S3에 사용될 정책을 아래의 명령어를 이용해 생성 및 부여해줍니다.cat policy.json{ "Version": "2012-10-17", "Statement": [ { "Sid": "AWSC..