개요
여러분은 AnyCompany의 보안 엔지니어로서 회사 네트워크와 Amazon Elastic Compute Cloud(Amazon EC2) 인스턴스의 비정상 활동을 모니터링하는 일을 맡고 있습니다.
이 실습에서는 Amazon CloudWatch에 로그를 보내도록 Amazon Linux 2 인스턴스를 구성합니다. 그런 다음, EC2 인스턴스에서 지정된 횟수만큼 로그인 시도가 실패하면 경고하도록 Amazon CloudWatch 경보 및 알림을 생성합니다. 마지막으로, NAT 게이트웨이를 통해 나가는 트래픽을 모니터링하도록 CloudWatch 경보 및 알림을 생성합니다.
목표
이 실습을 마치면 다음을 수행할 수 있게 됩니다.
- Amazon CloudWatch에 로그를 보내도록 Amazon Linux 2 인스턴스 구성
- 실패한 로그인 시도를 모니터링하도록 Amazon CloudWatch 경보 및 알림 생성
- NAT 게이트웨이를 통과하는 네트워크 트래픽을 모니터링하도록 Amazon CloudWatch 경보 생성
필수 기술 지식
이 실습을 성공적으로 마치려면 기본적인 AWS Management Console 탐색 방법과 Linux Command Line Interface(CLI)에서 명령을 실행하는 방법에 익숙해야 합니다.
소요 시간
이 실습을 완료하는 데는 약 45분 이 소요됩니다.
아이콘 설명
이 실습에서는 다양한 유형의 지침 및 참고 사항에 대한 주의를 환기하기 위해 다양한 아이콘이 사용됩니다. 다음 목록에서는 각 아이콘의 목적을 설명합니다.
- 실행해야 하는 명령입니다.
- 명령 또는 편집된 파일의 출력을 확인하는 데 사용할 수 있는 샘플 출력입니다.
- 힌트, 팁 또는 중요한 가이드입니다.
- 자세한 정보를 찾을 수 있는 위치입니다.
- 자신의 환경에 개념을 적용하는 방법을 고려하거나 당면한 주제에 대한 대화를 시작하기 위해 일시 중지할 시점입니다.
- 웹 브라우저 페이지 또는 목록을 새로 고쳐 새 정보를 표시해야 하는 경우입니다.
