A. S3 서버 액세스 로깅을 활성화합니다. 액세스 로그를 Amazon Aurora 데이터베이스로 가져옵니다. Aurora SQL 쿼리를 사용하여 액세스 패턴을 분석합니다.

B. S3 서버 액세스 로깅을 활성화합니다. Amazon Athena를 사용하여 로그 파일이 있는 외부 테이블을 생성합니다. Athena를 사용하여 SQL 쿼리를 생성하여 액세스 패턴을 분석합니다.

C. 모든 S3 객체 액세스 이벤트에 대해 AWS Lambda 함수를 호출합니다. 사용자와 같은 파일 액세스 정보를 쓰도록 Lambda 함수를 구성합니다. Amazon Aurora 데이터베이스에 대한 S3 버킷 및 파일 키. Aurora SQL 쿼리를 사용하여 액세스 패턴을 분석합니다.

D. 모든 S3 객체 액세스 이벤트에 대한 Amazon CloudWatch Logs 로그 메시지를 기록합니다. 사용자, S3 버킷 및 파일 키와 같은 파일 액세스 정보를 SQL 애플리케이션용 Amazon Kinesis Data Analytics에 쓰도록 CloudWatch Logs 로그 스트림을 구성합니다. 슬라이딩 윈도우 분석을 수행합니다.

A. Amazon CloudWatch Logs에서 로그 그룹을 생성합니다. 허용된 트래픽을 캡처하고 데이터를 로그 그룹으로 보내도록 VPC 흐름 로그를 구성합니다. 거부 목록의 IP 주소에 대한 Amazon CloudWatch 지표 필터를 생성합니다. 지표 필터를 입력으로 사용하여 CloudWatch 경보를 생성합니다. 기간을 5분으로 설정하고 경보할 데이터 포인트를 1로 설정합니다. Amazon Simple Notification Service(Amazon SNS) 주제를 사용하여 경보 알림을 보안 팀에 보냅니다.

B. 로그 파일용 Amazon S3 버킷을 생성합니다. 모든 트래픽을 캡처하고 데이터를 S3 버킷으로 전송하도록 VPC 흐름 로그를 구성합니다. 거부 목록의 IP 주소에 대해 S3 버킷의 모든 로그 파일을 반환하도록 Amazon Athena를 구성합니다. Athena에서 데이터를 수락하고 보안 팀이 액세스할 수 있는 대시보드로 데이터를 게시하도록 Amazon QuickSight를 구성합니다. 성공적인 액세스를 위해 임계값 경고 1을 만듭니다. 경고 임계값에 도달하면 가능한 한 자주 보안 팀에 자동으로 알리도록 경고를 구성합니다.

C. Amazon CloudWatch Logs에서 로그 그룹을 생성합니다. 쿼리 결과를 보관할 Amazon S3 버킷을 생성합니다. 모든 트래픽을 캡처하고 데이터를 로그 그룹으로 보내도록 VPC 흐름 로그를 구성합니다. AWS Lambda에서 Amazon Athena CloudWatch 커넥터를 배포합니다. 커넥터를 로그 그룹에 연결합니다. 거부 목록의 IP 주소에서 허용된 모든 트래픽을 주기적으로 쿼리하고 결과를 S3 버킷에 저장하도록 Athena를 구성합니다. 새 객체가 S3 버킷에 추가될 때 Amazon Simple Notification Service(Amazon SNS) 주제를 통해 보안 팀에 자동으로 알리도록 S3 이벤트 알림을 구성합니다.

D. 로그 파일용 Amazon S3 버킷을 생성합니다. 허용된 트래픽을 캡처하고 데이터를 S3 버킷으로 전송하도록 VPC 흐름 로그를 구성합니다. 로그 파일에 대한 Amazon OpenSearch Service 클러스터 및 도메인을 구성합니다. S3 버킷에서 로그를 검색하고, 로그 형식을 지정하고, OpenSearch Service 클러스터에 로그를 로드하는 AWS Lambda 함수를 생성합니다. 5분마다 실행되도록 Lambda 함수를 예약합니다. 거부 목록의 IP 주소에서 액세스가 감지되면 Amazon Simple Notification Service(Amazon SNS) 주제를 통해 보안 팀에 알림을 보내도록 OpenSearch Service에서 알림 및 조건을 구성합니다.

A. VPC에 IPv6 CIDR 블록을 추가하고 EC2 인스턴스용 프라이빗 서브넷을 추가합니다. IPv6 네트워크에 대한 라우팅 테이블 항목을 생성하고, IPv6를 지원하는 EC2 인스턴스 유형을 사용하고, 각 EC2 인스턴스에 IPv6 주소를 할당합니다.

B. 각 EC2 인스턴스에 IPv6 탄력적 IP 주소를 할당합니다. 대상 그룹을 생성하고 EC2 인스턴스를 대상으로 추가합니다. ALB의 포트 443에서 수신기를 만들고 대상 그룹을 ALB와 연결합니다.

C. ALB를 NLB(Network Load Balancer)로 교체합니다. IPv6 CIDR 블록을 VPC와 NLB용 서브넷에 추가하고 NLB에 IPv6 탄력적 IP 주소를 할당합니다.

D. IPv6 CIDR 블록을 VPC와 ALB용 서브넷에 추가합니다. 포트 443에서 리스너를 생성하고 ALB에서 듀얼 스택 IP 주소 유형을 지정합니다. 대상 그룹을 생성하고 EC2 인스턴스를 대상으로 추가합니다. 대상 그룹을 ALB와 연결합니다.

A. 운영 계정에서 SysAdmin 역할을 생성합니다. 역할에 AdministratorAccess 정책을 연결합니다. 워크로드 계정에서 sts:AssumeRole 작업을 허용하도록 신뢰 관계를 수정합니다.

B. 각 워크로드 계정에서 SysAdmin 역할을 생성합니다. 역할에 AdministratorAccess 정책을 연결합니다. 운영 계정에서 sts:AssumeRole 작업을 허용하도록 신뢰 관계를 수정합니다.

C. 운영 계정에서 Amazon Cognito 자격 증명 풀을 생성합니다. SysAdmin 역할을 인증된 역할로 연결합니다.

D. 운영 계정에서 각 운영 팀 구성원에 대한 IAM 사용자를 생성합니다.

E. 운영 계정에서 이름이 SysAdmins인 IAM 사용자 그룹을 생성합니다. 각 워크로드 계정에서 SysAdmin 역할에 대한 sts:AssumeRole 작업을 허용하는 IAM 정책을 추가합니다. 모든 운영 팀원을 그룹에 추가합니다.

F. 작업 계정에서 Amazon Cognito 사용자 풀을 생성합니다. 각 운영 팀 구성원에 대한 Amazon Cognito 사용자를 생성합니다.

A. AWS Systems Manager를 사용하여 EC2 인스턴스의 취약성 감지 Amazon Kinesis Agent를 설치하여 시스템 로그를 캡처하고 Amazon S3에 전달합니다.

B. AWS 시스템 관리자를 사용하여 EC2 인스턴스의 취약성 감지 시스템 로그를 캡처하고 CloudTrail 콘솔에서 로그인 활동을 보려면 시스템 관리자 에이전트를 설치하십시오.

C. EC2 인스턴스에서 취약성을 감지하도록 Amazon CloudWatch를 구성합니다. 시스템 로그를 캡처하고 AWS Config 콘솔에서 볼 수 있도록 AWS Config 데몬을 설치합니다.

D. EC2 인스턴스에서 취약성을 감지하도록 Amazon Inspector를 구성합니다. Amazon CloudWatch 에이전트를 설치하여 시스템 로그를 캡처하고 Amazon CloudWatch Logs를 통해 기록합니다.