🔒
보안 & 모니터링
실습 가이드소요 기간
2일
난이도
중급
선수 요건
없음
예상 비용
$0 ~ $2 (GuardDuty 30일 무료 평가판)
무엇을 만드나요?
AWS 보안 모니터링 통합 아키텍처
구성 요소
CloudWatchCloudTrailGuardDutyAWS ConfigSecurity HubSNSLambda (자동 대응)
연결 흐름
→AWS API 호출 → CloudTrail → S3 (로그 저장)
→EC2/Lambda 메트릭 → CloudWatch → Alarm → SNS
→GuardDuty → 위협 탐지 → SNS 알림
→AWS Config → 규칙 위반 → Lambda (자동 교정)
→Security Hub ← CloudWatch + GuardDuty + Config (통합 대시보드)
개요
AWS 클라우드 환경의 보안 위협 탐지와 운영 모니터링 체계를 구축합니다. CloudWatch로 메트릭/로그/알람을 설정하고, CloudTrail로 API 활동을 추적하며, GuardDuty와 Config로 보안 위협을 자동 탐지합니다.
학습 목표
- CloudWatch 메트릭, 로그, 알람을 설정하고 대시보드를 구성한다
- CloudTrail로 API 활동을 추적하고 이상 행위를 탐지한다
- GuardDuty와 AWS Config로 보안 규정 준수를 자동화한다
- Security Hub에서 보안 점수를 확인하고 개선 조치를 수행한다
핵심 개념
CloudWatch 메트릭CloudTrail 감사 로그GuardDuty 위협 탐지Config 규정 준수Security HubDevSecOps
실습 결과물
- CloudWatch 대시보드 + 알람
- CloudTrail 트레일 설정
- GuardDuty 활성화 + 알림
- AWS Config 규칙 3개
- Security Hub 점수 확인
단계별 실습 가이드
포함된 코스
직접 실습해보세요
실습 환경이 제공되는 클라우드 교육 과정에 참여하여 실제 AWS 환경에서 이 가이드를 따라해보세요.