1. 관련 법령
2. 개요
- 리소스에 태그를 지정해 비용을 모니터링 하거나, Lambda와 연계하여 다양한 액션을 수행할 수 있으므로 가능한 모든 리소스에 대해 태그 지정 필요
3. 취약점 판단 기준
- 태깅에 관한 내부 규정이 미비하거나, 태그를 지정하지 않은 리소스가 과도하게 많은 경우 취약
- 태깅에 관한 내부 규정을 수립하고, 이에 따라 대부분의 리소스에 태그를 지정한 경우 취약하지 않음
4. 취약점 확인 방법
- 관리 콘솔에서 [Resource Groups] 검색 → [Tag Editor] 메뉴 → [태그를 지정할 리소스 찾기] 메뉴에서 모든 리소스 검색
- 태그가 지정되지 않은 리소스 현황 파악
5. 취약점 조치 방법
- 태깅에 관한 내부 규정이 미비한 경우 이를 우선적으로 수립
- 이후 [태그가 지정되지 않음] 기능을 활용하여 태그 지정
6. 참고
Security Compliance Engineer