[개요]
GuardDuty는 AWS 리소스(ex.EC2)에 대한 위험탐지 서비스입니다. 활성화 하는 것만으로도 간단하게 서비스의 기능을 이용할 수 있지만, 기본적으로 메일이나 문자같은 알람 서비스는 제공하지 않습니다. 이번에는 AWS의 GuardDuty와 CloudWatch 서비스를 활용한 SNS 경보 메시지 받을 수 있는 환경을 구성하고자 합니다.
1. AWS GuardDuty
- AWS GuardDuty를 활성화합니다. (30일은 무료 평가판 제공)
<AWS Console의 GuardDuty 서비스에서 '시작하기' 클릭>
<'GuardDuty 활성화' 클릭>
<활성화 된 모습, 아직 수집된 데이터가 없다.>
2. AWS SNS 서비스
1) 주제 생성
- AWS SNS의 새로운 주제를 생성합니다.
<AWS SNS 서비스의 첫 화면에서 빠르게 주제 생성이 가능하다.>
<선택 사항(필요시)을 추가하고 '주제 생성'을 클릭한다.>
2) 주제 구독
- 해당 SNS 주제에 대한 구독을 생성합니다. (SNS 서비스는 구독 주체를 대상으로 알람을 보냄, 이번의 경우 이메일 구독을 생성함)
<해당 주제의 페이지에서 '구독 생성' 클릭>
<프로토콜 탭에서 '이메일'을 선택, 엔드포인트 입력란에 구독하고자 하는 이메일 주소를 입력하고 '구독 생성'을 클릭한다.>
- 구독을 생성하면, 구독한 주체를 대상으로 확인 메일이 전송됩니다. 수신한 메일에 대해서 'Confirm subscription'을 클릭하면 비로소 구독이 완료됩니다.
<'Confirm subscription'을 클릭한다.>
<구독이 완료되었다는 웹 페이지>
<해당 주제의 구독 탭에서 '확인됨' 상태를 확인할 수 있다.>
댓글