CloudNet@ AHSS 스터디 2주차 (IAM 보안) 진행 후 일부를 정리한 글 입니다.
AWS에서 계정 그리고 Access Key 관리는 매우 중요합니다.
아래의 이미지는 구글에서 aws 해킹을 검색한 결과입니다.
구글에서 검색한 결과만 보더라도 AWS는 많은 해킹이 이루어지고 있으며,
해킹으로 인하여 매우 비싼 금액이 청구 된 사례들이 많다는 것을 확인 할 수 있습니다.
보통 AWS 지금 처럼 많이 사용하지 않던 시절에는?? Github 같은 곳에 ignore를 하지않고 AccessKey, Token 등을 올리는 실수가 많았지만, 그래도 요즘에는 많이 알려지다보니 예전보다는 많이 줄어든 것 같습니다.
물론 실수로 Github에 AccessKey를 올렸다고 하더라도 Github에서도 모니터링을 하면서 Upload 됐을때, 삭제 됐을때 메일 등으로 알려주긴 하지만 그래도 조심해서는 나쁠 것이 없다는 사실 !!
이번 글에서는 AWS 계정이 유출되거나, 내가 아닌 다른 사람 등이 접속을 했을 때 알 수 있도록 AWS 로그인 알림을 세팅하는 방법입니다.
기존에는 이 방법을 이전에 포스팅 했던 RDS 알림과 같이 SNS + EventBridege + SMS, Slack 등을 이용하여 알림을 많이 받았지만,
(2022.04.19 - [Newb/AWS] - RDS 중지 최대 허용 시간 초과로 인해 시작 시 EventBridge로 알림 받기)
2023년 05월 위의 구성을 한번에 관리 할 수 있는 AWS User Notifications이 출시하여 AWS User Notifications을 이용하여 설정을 진행해보려 하며, 알림 구성은 동일합니다.
그전에 먼저 AWS User Notifications은 AWS Health Event, Amazon CloudWatch 경보, Amazon EC2 인스턴스 상태 변경과 같은 서비스의 알림을 일관된 형식으로 중앙에서 설정하고 관리할 수 있으며, 이메일, AWS Chatbot, AWS Console 모바일 앱 등을 통하여 AWS 서비스 이벤트의 알림을 받을 수 있도록 나온 서비스 입니다.
SNS 세팅
1. Amazon SNS -> 주제 -> 주제 생성
AWS Chatbot 세팅
1. AWS Chatbot -> 채팅클라이언트 "Slack" -> 클라이언트 구성
2. AWS - Slack 권한 설정
권한 설정이 완료되면 Slack 워크스페이스
3. Slack 채널 구성
Slack에서 사용할 채널 등을 설정 한 뒤 구성을 눌러줍니다.
4. Slack 테스트 메세지 보내기
테스트 메시지 전송 버튼을 눌러 설정한 슬랙 채널에 정상적으로 메시지 수신이 되는지 확인합니다.
테스트 메시지 결과
AWS User Notification 세팅
알림 허브 구성하기
1. AWS User Notifications을 검색 -> 알림 허브 -> 편집 -> US East(N. Virginia)를 선택합니다.
이때 주의하여야 할 점은 AWS 서울 리전을 사용하고 있어도, AWS CloudTrail과 같은 서비스는 버지니아 리전에 쌓이고, 콘솔 로그인에 대한 로그도 버지니아 리전에 쌓이기 때문에 버지니아로 지정하지 않으면 제대로 설정을 했다고 해도 알림이 오지 않을 수 있습니다.
알림 구성 하기
아래와 같이 알림 구성의 이름, AWS 서비스 이름, 이벤트 유형, 모든 사용자, 리전, 집계 설정, 전송 채널에 대한 설정을 진행 합니다.
로그인 후 알림 확인 하기
로그인 성공 시 아래와 같이 슬랙 채널에 어카운트 로그인이 성공했다는 알림이 오면 성공입니다!
참고문서
- AWS 루트 사용자 계정이 사용되고 있다는 것을 알리는 Eventbridge 이벤트 규칙을 생성하려면 어떻게 해야 합니까?
- https://blog.kico.co.kr/2023/05/24/aws-user-notifications%EB%A5%BC-%EC%9D%B4%EC%9A%A9%ED%95%98%EC%97%AC-slack%EC%9C%BC%EB%A1%9C-%EC%95%8C%EB%A6%BC-%EB%B0%9B%EA%B8%B0/
- AWS Notifications을 한 곳에서 설정하고 살펴보세요!
'Newb > AWS' 카테고리의 다른 글
| S3 미리 서명된 URL(Pre-signed url) 사용하기 (0) | 2023.08.28 |
|---|---|
| AWS Private Zone에서 NAT Instance로 외부와 통신하기 (0) | 2023.05.22 |
| RDS 파라미터 그룹 설정 변경 시 재부팅이 필요한 항목 (0) | 2022.11.04 |
| AWS 계정 MFA 분실 시 대처방법 그리고 공증.. (1) | 2022.04.25 |
| EC2 인스턴스 유형 이름 네이밍 (0) | 2022.04.20 |
