← 프로젝트 목록
Project
AWS Config 보안 Compliance 점검
AWS Config 기반 보안 규정 준수 점검 자동화. 44개 규칙(관리형 40개 + Custom Lambda 4개)으로 보안/성능/비용 규정 준수를 감시하고, Lambda + SES로 일일 HTML 보고서를 자동 발송하는 체계 구축. 서울 + us-east-1 멀티 리전 구성, Terraform IaC 관리.
44
Config 규칙
관리형 40 + Custom 4
2
멀티 리전
Seoul + us-east-1
3분류
규칙 카테고리
보안 / 성능 / 비용
~$10
월 운영 비용
저비용 거버넌스
Compliance Flow
AWS Config→규칙 평가→위반 탐지→EventBridge→Lambda→SES 보고서
규칙 카테고리
S3 보안
3개퍼블릭 읽기/쓰기 차단, 서버측 암호화
EC2 / EBS
11개IMDSv2 강제, EBS 암호화, 종료 방지, 스냅샷 퍼블릭 차단
IAM 보안
5개MFA 강제, 비밀번호 정책, 루트 Access Key, 미사용 자격증명
ECS 컨테이너
5개privileged 차단, readonly 파일시스템, 시크릿 노출 방지
네트워크 / LB
7개SSH 퍼블릭 차단, SG 포트 제한, WAF 연결, VPC Flow Logs
CloudFront
6개HTTPS 강제, OAC, WAF 연결, 액세스 로그, SSL 차단
ElastiCache
3개전송 중 + 저장 시 암호화, 자동 페일오버
Custom Lambda
4개CloudWatch 경보 점검, EC2 디스크/메모리 알람, 종료 방지
일일 규정 준수 보고서
- • Lambda(Python) + SES로 평일 매일 09:00 KST HTML 보고서 자동 발송
- • 카테고리별 그룹핑, 규칙별 목적 태그(보안/성능/비용)
- • 미준수 리소스 상세 목록 (EC2 Name 태그, IAM UserName 매핑)
- • 예외 리소스 관리로 오탐 최소화
Tech Stack
AWS ConfigTerraformLambdaSESEventBridgePythonCloudWatchIAMS3ECSEC2CloudFront