AWS AI Practitioner 32 Amazon Macie / Config / Inspector

Macie

- 완전관리형 데이터 보안 및 개인저보 서비스 

- ML 과 패턴 매칭 -> 민감 정보 보호 

- PII 감지

- S3와 Macie를 연결하여 감지시킬 수 있음 

 

Config 

- AWS 자원에 대해서 컴플라이언스를 기록 감시 

- 시간에 걸쳐 컨피규레이션과 변화를 기록함

- S3 -> Athena 

- 질의 가능 

- SNS Notification을 통해서 변화를 감지할 수 있음

- per-Region 서비스

- 하지만, 모든 계정과 지역을 통합하여 관리할 수 있음 

 

Inspector 

- 자동화 안전 평가

- SSM을 EC2 연결 

- Runinig OS 분석 / 취약성 분석

- ECR로 이미지를 푸시할 수 있음

- 람다함숭 ㅔ대해서도 가능 

- AWS Security Hub에서 리포팅과 통합 가능 / EventBrdige에서 Sending Findeing 가능

* 작동중인 EC2 /컨테이너 이미지 / 람다함수에만 적용가능

 * 인프라를 지속 스캐닝 

* 패캐지 취약성 / 네트워크 reachability도 감수 

* 리스크 점수가 나옴