📋
컴플라이언스 감사 실습
실습 가이드소요 기간
2일
난이도
중급
선수 요건
없음
예상 비용
$0 ~ $2
무엇을 만드나요?
AWS Config + Audit Manager 기반 클라우드 규정 준수 자동 점검 및 감사 보고서 생성 아키텍처
구성 요소
AWS Config (레코더)Config Rules (관리형 규칙 5개+)Compliance DashboardAudit Manager (프레임워크)S3 (보고서 저장)SNS (비준수 알림)
연결 흐름
→AWS Resources → Config 레코더 → 구성 변경 기록
→Config Rules → 리소스 평가 → Compliance Dashboard
→Audit Manager → Config 증거 자동 수집 → Evidence Folder
→Audit Manager → 감사 보고서 생성 → S3 저장
→Config Rules (비준수 감지) → SNS → 관리자 알림
개요
이 실습에서는 AWS Config와 Audit Manager를 활용하여 클라우드 환경의 규정 준수 상태를 자동으로 점검하고 감사 보고서를 생성합니다. 관리형 Config 규칙으로 S3 암호화, EBS 암호화, SSH 접근 제한 등 보안 모범 사례를 지속적으로 모니터링하고, 비준수 리소스를 식별하여 즉시 수정합니다. Audit Manager 프레임워크를 통해 증거를 자동 수집하고 감사 보고서를 S3에 저장하여 실제 기업 환경의 규정 준수 감사 프로세스를 경험합니다.
학습 목표
- AWS Config 관리형 규칙을 설정하고 규정 준수를 모니터링한다
- Audit Manager 프레임워크로 자동 증거 수집을 구성한다
- 비준수 리소스를 식별하고 수정 조치를 수행한다
- 감사 보고서를 생성하고 결과를 분석한다
핵심 개념
Config 규칙규정 준수 (Compliance)Audit Manager증거 수집 (Evidence Collection)감사 보고서자동 수정 (Remediation)
실습 결과물
- AWS Config 레코더 활성화 및 전체 리소스 기록
- 관리형 Config 규칙 5개 이상 설정
- Audit Manager 프레임워크 (CIS Benchmark 또는 커스텀)
- 비준수 리소스 식별 및 수정 완료
- 감사 보고서 S3 저장
단계별 실습 가이드
포함된 코스
직접 실습해보세요
실습 환경이 제공되는 클라우드 교육 과정에 참여하여 실제 AWS 환경에서 이 가이드를 따라해보세요.