유휴 시 데이터 암호화
가 비활성화된 파일 시스템이 생성된다면 경보를 트리거할 수 있습니다.CreateFileSystem
입니다.[AWS] CloudWatch Logs로 CloudTrail 이벤트 로그 전송 방법를 참고하여 CloudTrail 콘솔에서 추적을 생성
합니다. 이때 CloudWatch Logs로 이벤트 로그를 내보낼 수 있도록 활성화합니다.
추적을 생성하면서 CloudWatch Logs로 이벤트 로그를 내보내도록 활성화했다면 CloudWatch 로그 그룹에 추적과 관련한 로그 그룹이 생성되어 있을 것입니다.
CloudWatch 콘솔 > 로그 그룹
> 추적과 연결된 로그 그룹 선택 > 지표 필터
> 지표 필터 생성
필터 패턴 생성 단계
에서 아래의 필터 패턴을 입력합니다.
{ ($.eventName = CreateFileSystem) && ($.responseElements.encrypted IS FALSE) }
다음과 같이 구성하고 지표 필터를 생성
합니다.
UnencryptedFileSystemCreated
CloudTrailMetrics
UnencryptedFileSystemCreatedEventCount
1
생성된 지표 필터를 선택하고 경보 생성
버튼을 클릭합니다.
1분
동안 암호화가 비활성화된 파일 시스템이 생성되면 알람이 울리도록 합니다.
알림을 받을 SNS 주제를 생성합니다.
(이때, SNS 주제를 새로 생성했다면 반드시 해당 이메일에서 구독을 승인해야합니다)
경보를 생성합니다.
EFS 콘솔로 접근해 파일 시스템을 하나 생성해보는데 이때 유휴 시 데이터 암호화 활성화
를 체크 해제하고 생성해봅니다.
잠시 후 아래와 같이 경보 상태
로 변경됩니다.
이메일을 확인
해보면 아래와 같은 메일이 옵니다.
이 과정을 통해 생성한 리소스 목록은 아래와 같습니다.
해당 실습이 끝난 후 위 리소스 목록을 참고하여 불필요하다고 판단되는 리소스는 삭제하시면 됩니다.