A. limited-ssh 규칙에 대한 NON_COMPLIANT의 AWS Config 평가 결과와 일치하는 Amazon EventBridge 규칙을 생성합니다. EventBridge 규칙에 대한 입력 변환기 구성 SNS 주제에 알림을 게시하도록 EventBridge 규칙을 구성합니다.

B. limited-ssh 규칙에 대한 모든 평가 결과를 SNS 주제로 보내도록 AWS Config를 구성합니다. 알림에 NON_COMPLIANT 텍스트가 포함된 알림만 구독자에게 보내도록 SNS 주제에 대한 필터 정책을 구성합니다.

C. limited-ssh 규칙에 대한 NON_COMPLlANT의 AWS Config 평가 결과와 일치하는 Amazon EventBridge 규칙 생성 SNS 주제에서 AWS Systems Manager Run Command를 호출하여 알림을 사용자 지정하고 알림을 SNS 주제

D. NON_COMPLIANT의 모든 AWS Config 평가 결과와 일치하는 Amazon EventBridge 규칙을 생성합니다. limited-ssh 규칙에 대한 입력 변환기를 구성합니다. SNS 주제에 알림을 게시하도록 EventBridge 규칙을 구성합니다.

A. 트래픽이 새 버전의 Lambda 함수로 흐르기 전에 필요한 데이터베이스 변경을 테스트하고 기다리는 AppSpec 파일에 BeforeAllowTraffic 후크를 추가합니다.

B. AppSpec 파일에 AfterAlIowTraffic 후크를 추가하여 새 버전의 Lambda 함수가 응답하도록 허용하기 전에 트래픽이 보류 중인 데이터베이스 변경을 기다리도록 합니다.

C. 새 버전의 Lambda 함수를 배포하기 전에 필요한 데이터베이스 변경을 테스트하고 기다리는 AppSpec 파일에 BeforeAllowTraffic 후크를 추가합니다.

D. 수신 트래픽을 검사하고 데이터베이스와 같은 종속 서비스가 아직 준비되지 않은 경우 페이로드를 거부하는 validateService 후크를 AppSpec 파일에 추가합니다.

A. SAML 어설션을 업데이트하여 사용자의 팀 이름을 전달하도록 합니다. IAM 역할의 신뢰 정책을 업데이트하여 팀 이름이 포함된 access-team 세션 태그를 추가합니다.

B. 조직 관리 계정의 각 팀에 대한 승인 규칙 템플릿을 생성합니다. 템플릿을 모든 저장소와 연결합니다. 개발자 역할 ARN을 승인자로 추가합니다.

C. 각 계정에 대한 승인 규칙 템플릿을 생성합니다. 모든 저장소에 템플릿을 연결합니다. 추가합니다.
" aws:ResourceTag/access-team " : " $ ;{aws:PrincipaITag/access-team} " 승인 규칙 템플릿에 대한 조건입니다.

D. 각 CodeCommit 저장소에 대해 연결된 팀의 이름으로 값이 설정된 access-team 태그를 추가합니다.

E. 계정에 SCP를 첨부하세요. 다음 문구를 포함하세요.

F. 각 계정에 IAM 권한 경계를 생성합니다. 다음 문장을 포함하세요.

A. 미국 이외 지역의 모든 비전역 서비스에 대한 액세스를 거부하는 AWS Organizations SCP를 생성합니다. 정책을 조직의 루트에 연결합니다.

B. 로그를 Amazon CloudWatch Logs로 전송하고 모든 리전에서 활성화하도록 AWS CloudTrail을 구성합니다. CloudWatch Logs 지표 필터를 사용하여 미국 이외 지역의 모든 서비스 활동에 대한 알림을 보냅니다.

C. AWS 서비스 활동을 확인하고 이를 모든 리전에 배포하는 AWS Lambda 함수를 사용합니다. 매시간 Lambda 함수를 실행하여 미국 이외 지역에서 활동이 발견되면 경고를 보내는 Amazon EventBridge 규칙을 작성합니다.

D. AWS Lambda 함수를 사용하여 Amazon Inspector에 쿼리하여 미국 외 지역의 서비스 활동을 찾고 활동이 발견되면 알림을 보냅니다.

E. 미국 지역에 대한 액세스를 제한하는 aws: RequestedRegion 조건 키를 사용하여 SCP를 작성합니다. 모든 사용자, 그룹, 역할에 정책 적용

A. CodeDepIoy에서 LambdaAlIAtOnce로 배포 구성을 설정합니다. 배포 그룹에서 자동 롤백을 구성합니다. API 게이트웨이에서 HTTP 잘못된 게이트웨이 오류를 감지하는 Amazon CloudWatch 경보를 생성합니다. 경보 수가 경보 임계값을 충족할 때 롤백하도록 배포 그룹을 구성합니다.

B. CodeDeploy의 배포 구성을 LambdaCanary10Percent10Minutes로 설정합니다. 배포 그룹에서 자동 롤백 구성 API 게이트웨이에서 HTTP 잘못된 게이트웨이 오류를 감지하는 Amazon CloudWatch 경보 생성 경보 수가 경보 임계값을 충족할 때 롤백하도록 배포 그룹 구성

C. CodeDeploy에서 배포 구성을 LambdaAllAtOnce로 설정합니다. 배포 그룹에 대한 수동 롤백을 구성합니다. 배포자가 바뀔 때마다 알림을 보내도록 Amazon Simple 알림 서비스(Amazon SNS) Topc를 생성합니다. 현재 배포를 중지하고 가장 최근에 성공한 배포를 시작하는 새로운 Lambda 함수를 호출하도록 SNS topc를 구성합니다.

D. CodeDeploy에서 배포 구성을 LambdaCanaryIOPercentIOMinutes로 설정합니다. 배포 그룹에서 수동 롤백을 구성합니다. API Gateway용 Amazon CloudWatch 로그 그룹에 지표 필터를 생성하여 HTTP 잘못된 게이트웨이 오류를 모니터링합니다. 현재 배포를 중지하고 가장 최근에 성공한 배포를 시작하는 새로운 Lambda 함수를 호출하도록 지표 필터를 구성합니다.