AWS Managed IDS/IPS
오늘 보안리포트 검토하다가 발견한것.
어떻게 감지하는 것인지는 모르겠지만, SSH Brute Force 를 감지했다.
클라우드를 관리하다보면 내가 생성하지 않은 리소스도 관리해야할 경우가 종종 있다.
저 리소스를 확인결과, 나보다 직급이 높은 사람이 만든 것이더라.
아무튼 검토 후 적절히 처리하였음.
클라우드 관리는 Human Error 를 잘 살펴보아야 한다.
--
덧붙여서, 나는 불필요한 계정에 대해서 Read Only Access 권한을 설정했는데, 나보다 직급이 높은 분이 root 계정을 사용해서 Administrator Access 로 권한을 수정하셨더라. (Cloudtrail 및 관리툴에 기록이 나옴)
나 이외에, 리소스 생성하는 것도 아닌데 왜 이런것을 하는건지 모르겠음.
관리자급 인원이라고 최고관리자 권한을 주는건가. 따지려다가 말았음.