GuardDuty에 신뢰할 수 있는 IP 주소 목록을 설정하려면 어떻게 해야 하나요?

2분 분량
0

Amazon GuardDuty에 신뢰할 수 있는 IP 주소 목록을 설정하고 싶습니다.

간략한 설명

GuardDuty를 신뢰할 수 있는 사용자 지정 IP 목록을 사용하도록 구성할 수 있습니다. AWS 인프라 및 애플리케이션과 안전하게 통신하려면 이 목록을 사용해 IP 주소를 구성하세요. 자세한 내용은 신뢰할 수 있는 IP 목록 및 위협 목록 사용을 참조하세요.

해결 방법

신뢰할 수 있는 IP 목록 생성

신뢰할 수 있는 IP 목록 파일에 사용되는 형식을 검토해 보세요. 그 후 다음 지침에 따라 Amazon Simple Storage Service(S3) 버킷에 파일을 업로드합니다.

**참고:**신뢰할 수 있는 IP 목록 파일은 TXT, STIX, OTX_CSV, ALIEN_VAULT, PROOF_POINT나 FIRE_EYE 형식이어야 합니다. 신뢰할 수 있는 IP 목록은 IPv6 주소를 지원하지 않습니다. 각 IP 목록에 넣을 수 있는 신뢰할 수 있는 각 IP 주소와 CIDR은 최대 2,000개입니다. Detector 리소스당 신뢰할 수 있는 IP 목록은 1개 만들 수 있습니다. 자세한 내용은 Amazon GuardDuty 할당량을 참조하세요.

IAM ID 권한 확인

AWS Identity and Access Management(AWS IAM) 자격 증명에 신뢰할 수 있는 IP 목록과 GuardDuty에 대한 권한이 있는지 확인하세요.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "VisualEditor0",
      "Effect": "Allow",
      "Action": [
        "guardduty:*IPSet*",
        "guardduty:List*",
        "guardduty:Get*"
      ],
      "Resource": "*"
    }
  ]
}

내 IAM 자격 증명에 GuardDuty 서비스 연결 역할 AWSServiceRoleForAmazonGuardDuty에 대한 PutRolePolicyDeleteRolePolicy 권한이 있는지 확인하세요.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "VisualEditor0",
      "Effect": "Allow",
      "Action": [
        "iam:DeleteRolePolicy",
        "iam:PutRolePolicy"
      ],
      "Resource": "arn:aws:iam::123456789123:role/aws-service-role/guardduty.amazonaws.com/AWSServiceRoleForAmazonGuardDuty"
    }
  ]
}

자세한 내용은 IAM 정책 편집을 참조하세요.

GuardDuty에서 신뢰할 수 있는 IP 목록을 추가하고 활성화하세요

  1. GuardDuty 콘솔을 엽니다.
  2. 탐색 창에서 목록을 선택합니다.
  3. 신뢰할 수 있는 IP 목록 추가를 선택합니다.
  4. 목록 이름에 원하는 이름을 입력합니다.
  5. 위치에 내 S3 버킷의 위치를 입력합니다. 예를 들어, https://s3.amazonaws.com/bucket-name/file.txt와 같이 입력할 수 있습니다.
  6. 형식 드롭다운 메뉴에서 내 목록의 파일 유형을 선택합니다.
  7. 동의함 확인란을 선택한 다음 목록 추가를 선택합니다.
  8. 신뢰할 수 있는 IP 목록에서 신뢰할 수 있는 IP 목록 이름으로 Active를 선택합니다.

참고: 목록이 활성화되는 데 최대 5분이 걸릴 수 있습니다.

GuardDuty에서 신뢰할 수 있는 IP 목록을 변경하는 경우, 목록을 업데이트한 다음 다시 활성화해야 합니다. 자세한 내용은 신뢰할 수 있는 IP 목록 및 위협 목록을 업데이트하는 방법을 참조하세요.

관련 정보

Amazon GuardDuty 및 AWS Web Application Firewall(AWS WAF)을 사용해 의심스러운 호스트를 자동으로 차단하는 방법

GuardDuty에서 신뢰할 수 있는 IP 목록 주소에 대해 경고 조사 결과를 보내는 이유는 무엇인가요?

AWS 공식
AWS 공식업데이트됨 일 년 전
댓글 없음