본격적으로 아키텍처 구현에 들어간다.
아키텍처의 수정이 있었다. 사용하지 않은 서비스를 사용하다 보니. 공식문서에 기능이 있다는 부분만 확인하고 제대로 어떻게 작동하는지 확인하지 못하여 수정이 있었다.
본래 AMP의 Alerting Rules이 스케줄 기능이 있는 줄 알았지만 그러지 않은 것 같아 Event Bridge Rule을 통해 스케줄링을 하기로 하였다.
Event Bridge Rule가 스케줄링 기능을 통해 트리거 되면 Lambda가 AMP의 데이터를 조회해서 보고서를 만든다.
자산 점검 시스템 중 SecurityHub로 모인 로그
구현할 부분을 나누었다.
자산 점검 프로세스를 담당했다.
자산 점검 프로세스 중 구현 해야하는 부분은 Security Hub에 담긴 로그를 Event Bridge Rule를 통해 CloudWatch와 SNS로 보내주고 Lambda를 통해 로그를 가공하여 중요한 정보만 알림을 해주는 부분이다.
확인 해야하는 부분은