[AWS] 사용자 IAM 권한을 감사하기 위한 AWS Config 규칙 생성하기

안녕하세요

 

이번 시간에는 AWS Config 규칙을 추가하고 인프라 내에 규칙에 대한

리소스 규정 준수를 검사하는 실습을 진행하겠습니다.

 

https://eveningdev.tistory.com/109

[AWS] AWS Config를 활성화하고 EC2 인스턴스 규정 준수를 점검하는 규칙 생성하기

이번 실습에서는 AWS Config 규칙을 추가하기 위해 이전 포스팅에서 진행했던 실습이 선행되어야 합니다.

 

콘솔 상단에 AWS Config 검색한 후 탭에서 [규칙]을 선택합니다.

 

규칙 유형 지정 페이지가 나타나는데 AWS 관리형 규칙에

iam-user-no-policies-check를 입력한 후 나오는 규칙을 체크 박스 선택한 후 다음을 누릅니다.

 

다음으로 규칙 구성 페이지가 표시되는데 기본 설정 값 그대로 다음을 누르고 넘어갑니다.

 

검토 및 생성 페이지에서 규칙을 검토하고 확인한 후 규칙 추가를 누릅니다.

 

실습 결과

연결된 인라인 정책이 있는 IAM 사용자를 검색하는 새 AWS Config 규칙을 인프라에 추가했습니다. 새로 추가된 Config 규칙은 즉시 검사를 시작하여 IAM 리소스의 규정 준수를 평가합니다. 이전 포스팅까지 해서 웹 콘솔을 사용하여 둘 이상의 규칙을 설정했습니다. 개인 환경에서는 CloudFormation 또는 AWS SDK 중 하나를 사용하여 Config 규칙 생성을 자동화할 수 있습니다.

 

이번 시간에는 AWS Config에 규칙을 추가하여 인라인 정책을 연결한 IAM 사용자를 자동으로 검사하는 규칙을 추가하는 실습을 진행했습니다.

 

감사합니다