아키텍처 수정이 있었다.

여백을 최대한 줄여서 한눈에 볼 수 있도록 수정했고, Route53, NAT 를 추가했고

Grafana의 Workspace를 구분했다.

Guard Duty를 아키텍처에서 뺏다. 본래 처음에는 Lambda와 S3의 데이터를 보호하는 목적으로 사용하려 했지만, 구현 후 확인하니 외부에서 Lambda와 S3로 접근하는 방법이 없어서 보호할 필요가 없어졌다.

발표 자료를 만들었다.

내가 발표해야하는 부분은 새로운 서비스를 사용한 보안 프로세스 부분이다.

Config와 Inspector에서 실시간으로 발견된 취약점을 Security Hub에서 통합하여 EventBridge를 통해 CloudWatch에 로깅한다. 그 로그가 트리거가 되어 Lambda 함수가 작동하여 Email과 Slack으로 실시간 알림을 보내준다.

System Manager는 Config의 AWS 관리형 규칙에 의해 발견된 CCE 취약점을 자동으로 수정한다.