devops-pipeline-day-6-7
Phase 2: CI/CD & 운영 자동화

보안 & 모니터링 자동화

Day 6-7실습

DevSecOps 자동화에 집중합니다. CloudWatch/CloudTrail 기반 자동 경보 파이프라인을 구축하고, GuardDuty 탐지 결과에 대한 자동 대응 워크플로우를 EventBridge로 구성합니다. 보안 이벤트를 CI/CD 파이프라인과 연동하여 DevSecOps 관점의 자동화 체계를 완성합니다.

학습 목표

  • CloudWatch 커스텀 메트릭과 복합 알람으로 자동화된 모니터링 파이프라인을 구축한다
  • GuardDuty 탐지 결과를 EventBridge 규칙으로 자동 대응 처리한다
  • AWS Config 규칙 위반 시 자동 교정 액션을 구성한다
  • 보안 이벤트를 CI/CD 파이프라인에 통합하여 배포 차단 조건을 설정한다

주요 내용

  • CloudWatch
  • CloudTrail
  • GuardDuty
  • AWS Config
  • Security Hub
  • DevSecOps
  • 자동 대응

관련 레슨

Monitoring CloudwatchAws Security Services

오늘의 실습

AWS 보안 모니터링 통합 아키텍처

CloudWatchCloudTrailGuardDutyAWS ConfigSecurity Hub+2
6단계 실습 가이드 · 예상 비용 $0 ~ $2 (GuardDuty 30일 무료 평가판)전체 실습 가이드 보기

연결된 미니 프로젝트

🔒보안 & 모니터링실습 가이드

CloudWatch, CloudTrail, GuardDuty, Config를 활용하여 클라우드 인프라의 보안과 운영 상태를 모니터링합니다