AWS SAP : 사전승인된 AMI를 사용하도록 통제

사전승인된 AMI 사용을  통제사전승인된 AMI를 사용하도록  통제

Req) 

어떤 회사에서는 EC2인스턴스 기동에 제한이 있어,  AMI의 보안팀 사전승인된 것의 론칭하도록 하고 있다. 

개발팀이 애자일 CI/CD프로세스가 있어서 솔루션에 의해 중단되지 않아야 한다. 

어떤 방법이 요구된 제어가 최소의 영향으로 개발팀 프로세스에 끼치는 것일까?

 

Sol) IAM policies, AWS Config rules

사전승인된 AMI 제한	IAM policies로 제한
요구된 제어 시행	AWS Config rules : 람다 함수 트리거로 미승인EC2를 자동으로 터미네이션 AWS SNS : 정보보안 이슈 발생을 메시지 통보

<IAM 참고자료 : www.youtube.com/watch?v=iPKaylieTV8 >