실습 개요
이 실습에서는 핵심 AWS 리소스에 대한 기본 감사를 수행합니다. AWS Management Console을 사용하여 Amazon EC2, Amazon VPC, Amazon IAM, Amazon Security Groups, AWS CloudTrail 및 Amazon CloudWatch와 같은 여러 AWS 서비스의 사용을 감사하는 방법을 이해합니다. 이 실습에서는 AWS 내의 조직 거버넌스, 자산 구성, 논리적 액세스 제어, 운영 체제, 데이터베이스 및 애플리케이션 보안 구성과 관련된 기존 감사 목표의 범위를 확장하는 방법을 알려줍니다.
목표
본 실습을 마치면 다음을 할 수 있습니다.
- AWS IAM에서 사용자 권한을 검토합니다.
- AWS IAM 정책 시뮬레이터를 사용하여 감사 증거를 캡처합니다.
- Amazon EC2 보안 그룹에 대한 인바운드 및 아웃바운드 네트워킹 규칙을 검토합니다.
- Amazon VPC 구성, 서브넷 및 네트워크 ACL을 검토합니다.
- Amazon CloudWatch 성능 지표를 검토합니다.
- Amazon S3 내에서 원시 Amazon CloudTrail 로그를 검토합니다.
필수 기술 지식
이 실습을 성공적으로 완료하려면 기본 AWS 서비스에 대해 잘 알고 있어야 합니다.
소요 시간
이 실습을 완료하는 데는 약 30분이 소요됩니다.
아이콘 설명
이 실습에서는 다양한 유형의 지침 및 참고 사항에 대한 주의를 환기하기 위해 다양한 아이콘이 사용됩니다. 각 아이콘의 목적은 다음과 같습니다.
- 예상 출력: 명령 또는 편집된 파일의 출력을 확인하는 데 사용할 수 있는 샘플 출력입니다.
- 참고: 힌트, 팁 또는 중요한 가이드입니다.
- 자세히 알아보기: 자세한 정보를 찾을 수 있는 위치를 나타냅니다.
- 고려 사항: 자신의 환경에 개념을 적용하는 방법을 고려하거나 당면한 주제에 대한 대화를 시작하기 위해 일시 중지할 시점입니다.
